ニュース
Apex Oneに重大脆弱性、管理画面が乗っ取られ全社PCに侵入の恐れ
国内企業セキュリティインフラ
トレンドマイクロが企業向けウイルス対策ソフトApex Oneで計14件の脆弱性を公開しました。うち2件は最高クラスの深刻度で、ログイン不要で管理画面を乗っ取り、社内の全PCにマルウェア配信される恐れがあります。過去にはゼロデイ攻撃の実例もあり、即時アップデートが推奨されます。
2026.05.2210 min42 views
ニュース
GUARDIANWALLを使う会社はいま確認を、攻撃すでに進行中
セキュリティ国内企業インフラ
メールセキュリティ製品GUARDIANWALL MailSuiteのオンプレミス版で、認証なしで遠隔操作される深刻な脆弱性(CVSS 9.8)が見つかりました。国内4,000社・580万ユーザーが利用する製品で、攻撃はすでに観測済みです。自社環境の確認手順とパッチ適用の段取りをまとめます。
2026.05.217 min42 views
ニュース
SNS誹謗中傷の削除、申請から7日以内に判断義務。情プラ法で5社指定
海外企業訴訟・規制プライバシー
2025年4月施行の情プラ法(情報流通プラットフォーム対処法)により、YouTube・Instagram・X・TikTok・LINEヤフー運営サービスの5社が、誹謗中傷など権利侵害投稿の削除申請から7日以内に判断・通知する義務を負っています。違反すれば法人は最大1億円の罰金。施行1年で何が変わったのか、義務の中身を整理します。
2026.05.197 min29 views
ニュース
ドコモ携帯がつながらない 朝から障害報告、ドコモは『設備故障ではない』
インフラモバイル国内企業
NTTドコモが5月19日午前、携帯電話サービスがつながりにくいとの報告がSNSで相次いでいると公式に認めました。利用者からは未明から『圏外』『8時間以上通信不能』の声。ドコモは『設備故障による影響は確認していない』としつつ午前11時30分時点でも調査を継続。原因と復旧見通しは現時点で不明です。
2026.05.196 min22 views
ニュース
NGINX Rift CVE-2026-42945:影響範囲・確認手順・暫定回避策
インフラセキュリティ
NGINXに18年潜んだ重大脆弱性CVE-2026-42945(NGINX Rift/CVSS 9.2)が公開され、すでに実際の攻撃も始まっています。認証不要でサーバを乗っ取られる恐れあり。Rocky Linux・RHEL系・Ubuntu・Debian・SUSEのパッチ状況、確認コマンド、暫定回避策をディストリ別早見表でまとめます。
2026.05.1511 min242 views
ニュース
Linuxの『古い配管』、3週間で3度目の同時破裂。サーバー乗っ取り連鎖
インフラセキュリティLinux
Linuxカーネルの新たな権限昇格脆弱性『Fragnesia』(CVE-2026-46300)が5月13日に公開。Copy Fail・Dirty Fragに続き3週間で3度目のroot奪取バグ。XFRM ESP系の古い設計が一斉に剥がれ始めた構造を、運用者向け5層遮断フレームで解説。
2026.05.1412 min198 views
ニュース 4日前更新
Ubuntu含むLinuxに権限奪取『Copy Fail』CVE-2026-31431、26.04は影響なし
セキュリティインフラLinux
Linuxカーネルの権限昇格脆弱性『Copy Fail』(CVE-2026-31431)。Ubuntuは24.04 LTS以前が対象で26.04は影響なし。732バイトのコードで管理者権限を奪える仕組み、Red Hat・Debian等のディストロ別早見表、JVNVU#96811810と多層防御を運用者目線で解説。
2026.05.1215 min128 views
ニュース
Cloudflareが20%解雇、好決算でも株18%下落。AI600%増を初めて公文書化
AIフリーランス海外企業
Cloudflareが従業員の20%にあたる1,100人を解雇。Q1売上は前年比34%増と好決算ながら株価は14〜18%下落。AIの社内利用が3ヶ月で600%増えたことを削減根拠としてSEC開示と全社メモに明記。レイオフ正当化の論理が抽象から数値へ進化した転換点を解説します。
2026.05.0811 min136 views
ニュース
【速報】REvil/GandCrab首謀者を独警察が実名公開、31歳ロシア人
海外企業セキュリティ
ドイツ連邦刑事局がランサムウェアGandCrab/REvilの首謀者を31歳のロシア人ダニール・シチューキンと特定し実名公開。被害総額3500万ユーロ超、Kaseya攻撃の裏側にいた「UNKN」の正体。
2026.04.078 min48 views
ニュース
【速報】OpenAI IPO内紛、CFOが「準備できていない」とAltmanに反発。年間2.1兆円赤字のなか上場は実現するのか
海外企業AI
OpenAIのCFO Sarah FriarがSam AltmanのIPO計画に異議。年間140億ドルの赤字、Sora終了、幹部離脱、Musk裁判が同時進行するなかで何が起きているのかを解説します。
2026.04.068 min56 views
ニュース
【Claude】サブスクでサードパーティツールが使用不可に。何がセーフで何がアウトか
海外企業AI開発
2026年4月4日、AnthropicはClaudeサブスクでのサードパーティツール利用を遮断。OpenClawが使えなくなった背景と、公式CLI・MCP・自作スクリプトなど「何がセーフで何がアウトか」を一次ソースから整理する。
2026.04.0610 min68 views
ニュース
LinkedIn、ログインするたびにChrome拡張6,000件以上をスキャン
プライバシーセキュリティ海外企業
LinkedInがページ読み込み時にChrome拡張機能6,236件をスキャンし、デバイス情報を収集していたことが判明。ドイツの調査団体Fairlinkedが技術的証拠を公開し、BleepingComputerが独自検証で確認。
2026.04.058 min41 views
