ニュース 5日前更新
GUARDIANWALLを使う会社はいま確認を、攻撃すでに進行中
セキュリティ国内企業インフラ
メールセキュリティ製品GUARDIANWALL MailSuiteのオンプレミス版で、認証なしで遠隔操作される深刻な脆弱性(CVSS 9.8)が見つかりました。国内4,000社・580万ユーザーが利用する製品で、攻撃はすでに観測済みです。自社環境の確認手順とパッチ適用の段取りをまとめます。
2026.05.217 min17 views
ニュース 7日前更新
ドコモ携帯がつながらない 朝から障害報告、ドコモは『設備故障ではない』
インフラモバイル国内企業
NTTドコモが5月19日午前、携帯電話サービスがつながりにくいとの報告がSNSで相次いでいると公式に認めました。利用者からは未明から『圏外』『8時間以上通信不能』の声。ドコモは『設備故障による影響は確認していない』としつつ午前11時30分時点でも調査を継続。原因と復旧見通しは現時点で不明です。
2026.05.196 min17 views
ニュース
ハローワークのサイトがリニューアル初日にダウン — 3日間止めた結果、初日から大規模障害
国内企業インフラ
2026年3月23日、3.5日間のメンテナンスを経てリニューアルしたハローワークインターネットサービスが初日から大規模接続障害。窓口端末も影響。開発は富士通、約1,025億円の契約。
2026.03.236 min151 views
ニュース
NGINX Rift CVE-2026-42945:影響範囲・確認手順・暫定回避策
インフラセキュリティ
NGINXのrewriteモジュールに18年間検出されなかった重大脆弱性CVE-2026-42945(NGINX Rift/CVSS 9.2)が公開。認証不要のリモートコード実行が可能で、PoCも公開済み。影響対象・確認コマンド・パッチ手順・暫定回避策をまとめます。
2026.05.159 min164 views
ニュース
【衝撃】百度ロボタクシー100台が一斉停止、乗客2時間閉じ込め
インフラ海外企業
2026年3月31日夜、武漢市で百度のロボタクシー「Apollo Go」が100台以上同時停止。乗客は最大2時間閉じ込められ、SOSボタンも機能しなかった。フェイルセーフ設計の限界と、日本の自動運転への教訓を解説。
2026.04.018 min13 views
ニュース
【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した
開発セキュリティインフラ
セキュリティスキャナーTrivyへの攻撃を起点に、Checkmarx・LiteLLM・Telnyxが10日間で連鎖的に侵害された。CISAがKEVカタログに追加、Microsoft等が一斉分析。攻撃の全貌と対策を解説
2026.03.3010 min88 views
ニュース
【衝撃】イラン戦争でAWSが爆撃、Claudeも世界中で停止した
インフラセキュリティ
2026年3月、イランのドローンがAWSデータセンターを直撃し3拠点が被災。冗長化の限界と海底ケーブル30%が脅威下にある現実をエンジニアが解説。
2026.03.278 min23 views
ニュース
【また障害】X(Twitter)が全世界で停止、2026年3度目
海外企業インフラ
X(旧Twitter)が3月26日に全世界で障害。米国2.5万件・英国7600件の報告。約40分で復旧したが、2026年だけで3度目。
2026.03.276 min51 views
ラボ
Ubuntu 24.04で開発環境を作る。入れたツール16個と、それぞれを選んだ理由
インフラLinux
Ubuntu 24.04 + Dell Inspiron 14でのWeb開発環境を全公開。Docker、VS Code、Python、uv、AWS CLI、LINEまで16ツールを選んだ理由とセットアップ手順つきで紹介
2026.03.2612 min37 views
ラボ
LiteLLM攻撃を外から追跡する。.pthファイルの「見えない自動実行」を検証した
インフラAIセキュリティ
LiteLLMのPyPI侵害で使われた.pthファイル攻撃を外部から検証した。Pythonのsite.pyが起動時に.pthを自動実行する仕組み、exfilドメインのDNS追跡、従来のPyPIマルウェアとの比較、攻撃者自身のバグまで。IOCも整理。
2026.03.258 min41 views
ニュース
「Pythonを起動するだけで感染」月間9500万DLのLiteLLMが乗っ取られた
セキュリティインフラAI
PyPIで月間9500万回ダウンロードされるLiteLLMが攻撃者に乗っ取られた。.pthファイルによりPython起動時に自動実行されるcredential stealerが仕込まれ、SSH鍵やクラウド認証情報を窃取。攻撃の起点はセキュリティスキャナーTrivyだった。
2026.03.256 min245 views
ニュース
3月だけで7社が被害公表。日本の製造業にランサムウェアが集中している
国内企業インフラセキュリティ
2026年3月、日本の製造業を中心にランサムウェア被害が集中。村田製作所は5年で3回目、アドバンテストは半導体テスト装置世界大手。何が起きているのかを整理します。
2026.03.248 min79 views
