News AIを活用した脅威がMSPのセキュリティスタックの限界を露呈させている理由
AIは、従来のセキュリティ運用では対応できないような形で、サイバー犯罪の速度と規模を一変させつつあります。 ガートナーは、2027年までにAIエージェントによって、アカウントの脆弱性を悪用するまでの時間が50%短縮されると予測しています。か...
Cybersecurity
News 
News 安全な本人確認のための5つのベストプラクティス
2025年には認証情報の盗難が160%急増し、攻撃者がAIを活用した攻撃を用いて従来の防御策を迂回した結果、データ侵害の5件に1件の原因となった。 セキュリティチームが直面する課題は、単に身元を確認することから、正当なユーザーに負担をかけず...
News Microsoft Defenderの「RoguePlanet」ゼロデイ脆弱性によりSYSTEM権限が取得される
更新:この記事の最後にマイクロソフトからの声明を追加しました。 あるセキュリティ研究者が、マイクロソフトが2026年6月の「パッチ・チューズデー」で以前に公表されていた2つの脆弱性を修正したわずか数時間後に、「RoguePlanet」と名付...
News XBOW、Anthropicの「Mythos Preview」を攻撃的セキュリティの観点から検証
数週間前、機能の初期テストを行うため、『Mythos Preview』の早期アクセス権を付与されました。本記事では、ついにその調査結果を共有します。 約3ヶ月前、Anthropic社から、同社の能力に大きな転換をもたらすと考えられる新モデル...
News Wazuh Cloudでセキュリティ運用の複雑さを軽減
今日のセキュリティチームは、ランサムウェア、高度な持続的脅威(APT)、サプライチェーン攻撃といった脅威が急速に進化する、ますます複雑化する環境を管理しています。 組織は、オンプレミスシステム、マルチクラウドプラットフォーム、コンテナ、Ku...
News 2026年版DBIRが明らかにしたこと:攻撃はブラウザ内に潜んでいる
毎年、ベライゾンの「データ侵害調査報告書(DBIR)」は、業界にとっての実態を示す基準となっています。その価値は、単に表向きの数値にあるだけでなく、複数の独立したデータソースが攻撃者の手口における同じ構造的変化を示唆する「収束の兆候」にもあ...
News ハッカーはあなたの脆弱性対策プログラムの隙を狙っている:その手口とは
「利益を得るためのハッキング。その手法」と題されたフォーラムのスレッドは、アンダーグラウンドコミュニティが脆弱性の悪用やハッキングの手法に関する情報を、チュートリアル形式でどのように共有しているかについて、貴重な洞察を提供している。 「He...
News What 345 Days of Untested Exposure Looks Like at a Bank
In April, a single VPN vulnerability led to data breaches at more than seventy financial institutions running Marquis So...
News Why the browser is now the front line for AI security
Security teams are staring at two AI problems at once. Adversaries are using AI to iterate on phishing kits, generate lu...
News Race Against Time: Why Faster Vulnerability Alerts Matter
A critical RCE vulnerability is disclosed in a widely used VPN application. Your company's vulnerability alert service (...