ブログ/記事一覧

記事一覧

すべて

新着順人気順

【速報】REvil/GandCrab首謀者を独警察が実名公開、31歳ロシア人

海外企業セキュリティ

ドイツ連邦刑事局がランサムウェアGandCrab/REvilの首謀者を31歳のロシア人ダニール・シチューキンと特定し実名公開。被害総額3500万ユーロ超、Kaseya攻撃の裏側にいた「UNKN」の正体。

2026.04.078 min9 views

ニュース

LinkedIn、ログインするたびにChrome拡張6,000件以上をスキャン

プライバシーセキュリティ海外企業

LinkedInがページ読み込み時にChrome拡張機能6,236件をスキャンし、デバイス情報を収集していたことが判明。ドイツの調査団体Fairlinkedが技術的証拠を公開し、BleepingComputerが独自検証で確認。

2026.04.058 min7 views

chrome-zero-day-cve-2026-5281-webgpu-dawn-cover-ja-png

ニュース

Chromeゼロデイが今年4件目、WebGPU実装の脆弱性にCISAが緊急パッチ命令

セキュリティ海外企業

GoogleがChromeの緊急アップデートを公開。WebGPU実装「Dawn」のuse-after-free脆弱性CVE-2026-5281はすでに悪用が確認されており、CISAは4月15日までのパッチ適用を命じた。2026年4件目のゼロデイとなる。

2026.04.037 min27 views

ニュース

Claude Codeのソースコード51万行が流出。隠し機能も露出

セキュリティ開発AI

Anthropicの開発ツール「Claude Code」からTypeScript 51万行が流出。たまごっち風ペット機能や自律エージェント「KAIROS」など未公開機能が露出した。技術的原因と開発者向けの対策を解説する。

2026.04.028 min8 views

ニュース

axiosにマルウェア混入、週間1億DLのnpmパッケージにRAT

セキュリティ開発

JavaScriptの定番HTTPクライアントaxiosが乗っ取られ、バージョン1.14.1と0.30.4にリモートアクセス型トロイの木馬が混入。北朝鮮UNC1069の犯行とMandiantが帰属。影響確認方法を解説。

2026.04.018 min24 views

ai-changed-software-development-2026-cover

まとめ

【まとめ】AIは開発を速くした。そして静かに壊し始めた

開発AIセキュリティ

AIで開発は10倍速くなった。同時にセキュリティ脆弱性も急増した。2026年3月時点のデータと実例で、AIがソフトウェア開発にもたらした恩恵と危機の両面を整理する

2026.03.3012 min14 views

teampcp-supply-chain-cascade-trivy-cover

ニュース

【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した

開発セキュリティインフラ

セキュリティスキャナーTrivyへの攻撃を起点に、Checkmarx・LiteLLM・Telnyxが10日間で連鎖的に侵害された。CISAがKEVカタログに追加、Microsoft等が一斉分析。攻撃の全貌と対策を解説

2026.03.3010 min67 views

laravel-livewire-rce-iran-muddywater-cover

ニュース

【緊急】Laravel Livewireに致命的RCE、イラン国家ハッカーが悪用中

開発セキュリティ

CVSS 9.8のLaravel Livewire脆弱性（CVE-2025-54068）をイラン国家支援ハッカーMuddyWaterが悪用中。認証不要でサーバーを完全制御される。CISA修正期限は4月3日。影響範囲と対処法を解説

2026.03.308 min12 views

telnyx-pypi-supply-chain-teampcp-wav-cover

ニュース

【続報】Telnyx PyPI侵害、WAVファイルにマルウェアを隠すTeamPCPの新手口

セキュリティ開発

LiteLLMに続き、Telnyx Python SDKがTeamPCPに乗っ取られた。今度はWAV音声ファイルにマルウェアを隠す新手口。影響バージョン・確認方法・対処法をまとめる。

2026.03.288 min23 views

f5-bigip-cve-2025-53521-cisa-kev-deadline-cover

ニュース

【緊急】F5 BIG-IPに認証不要の乗っ取り脆弱性、CISA期限は3月30日

セキュリティインフラ

F5 BIG-IP APMにCVSS 9.8の脆弱性CVE-2025-53521。認証不要でRoot権限を奪取可能。CISA KEV登録済みで対応期限は3月30日。影響バージョンと今すぐ取るべき対策を解説。

2026.03.288 min125 views

ニュース

【衝撃】イラン戦争でAWSが爆撃、Claudeも世界中で停止した

インフラセキュリティ

2026年3月、イランのドローンがAWSデータセンターを直撃し3拠点が被災。冗長化の限界と海底ケーブル30%が脅威下にある現実をエンジニアが解説。

2026.03.278 min12 views

ニュース

【衝撃】量子コンピュータが暗号を破る日、Googleは「2029年」と見ている

セキュリティ海外企業

Googleが全インフラのポスト量子暗号移行を2029年完了と発表。NIST推奨より6年前倒し。技術的背景、移行先アルゴリズム、他社の対応状況を解説

2026.03.279 min11 views

12 3