記事一覧

GUARDIANWALLを使う会社はいま確認を、攻撃すでに進行中

メールセキュリティ製品GUARDIANWALL MailSuiteのオンプレミス版で、認証なしで遠隔操作される深刻な脆弱性（CVSS 9.8）が見つかりました。国内4,000社・580万ユーザーが利用する製品で、攻撃はすでに観測済みです。自社環境の確認手順とパッチ適用の段取りをまとめます。

2026.05.217 min17 views

ニュース

NGINX Rift CVE-2026-42945：影響範囲・確認手順・暫定回避策

インフラセキュリティ

NGINXのrewriteモジュールに18年間検出されなかった重大脆弱性CVE-2026-42945（NGINX Rift／CVSS 9.2）が公開。認証不要のリモートコード実行が可能で、PoCも公開済み。影響対象・確認コマンド・パッチ手順・暫定回避策をまとめます。

2026.05.159 min164 views

ai-changed-software-development-2026-cover

まとめ

【まとめ】AIは開発を速くした。そして静かに壊し始めた

開発AIセキュリティ

AIで開発は10倍速くなった。同時にセキュリティ脆弱性も急増した。2026年3月時点のデータと実例で、AIがソフトウェア開発にもたらした恩恵と危機の両面を整理する

2026.03.3012 min30 views

revil-gandcrab-unkn-bka-identified-cover-ja

ニュース

【速報】REvil/GandCrab首謀者を独警察が実名公開、31歳ロシア人

海外企業セキュリティ

ドイツ連邦刑事局がランサムウェアGandCrab/REvilの首謀者を31歳のロシア人ダニール・シチューキンと特定し実名公開。被害総額3500万ユーロ超、Kaseya攻撃の裏側にいた「UNKN」の正体。

2026.04.078 min35 views

ニュース

LinkedIn、ログインするたびにChrome拡張6,000件以上をスキャン

プライバシーセキュリティ海外企業

LinkedInがページ読み込み時にChrome拡張機能6,236件をスキャンし、デバイス情報を収集していたことが判明。ドイツの調査団体Fairlinkedが技術的証拠を公開し、BleepingComputerが独自検証で確認。

2026.04.058 min28 views

ニュース

Claude Codeのソースコード51万行が流出。隠し機能も露出

セキュリティ開発AI

Anthropicの開発ツール「Claude Code」からTypeScript 51万行が流出。たまごっち風ペット機能や自律エージェント「KAIROS」など未公開機能が露出した。技術的原因と開発者向けの対策を解説する。

2026.04.028 min13 views

ニュース

axiosにマルウェア混入、週間1億DLのnpmパッケージにRAT

セキュリティ開発

JavaScriptの定番HTTPクライアントaxiosが乗っ取られ、バージョン1.14.1と0.30.4にリモートアクセス型トロイの木馬が混入。北朝鮮UNC1069の犯行とMandiantが帰属。影響確認方法を解説。

2026.04.018 min31 views

teampcp-supply-chain-cascade-trivy-cover

ニュース

【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した

開発セキュリティインフラ

セキュリティスキャナーTrivyへの攻撃を起点に、Checkmarx・LiteLLM・Telnyxが10日間で連鎖的に侵害された。CISAがKEVカタログに追加、Microsoft等が一斉分析。攻撃の全貌と対策を解説

2026.03.3010 min88 views

laravel-livewire-rce-iran-muddywater-cover

ニュース

【緊急】Laravel Livewireに致命的RCE、イラン国家ハッカーが悪用中

開発セキュリティ

CVSS 9.8のLaravel Livewire脆弱性（CVE-2025-54068）をイラン国家支援ハッカーMuddyWaterが悪用中。認証不要でサーバーを完全制御される。CISA修正期限は4月3日。影響範囲と対処法を解説

2026.03.308 min19 views

telnyx-pypi-supply-chain-teampcp-wav-cover

ニュース

【続報】Telnyx PyPI侵害、WAVファイルにマルウェアを隠すTeamPCPの新手口

セキュリティ開発

LiteLLMに続き、Telnyx Python SDKがTeamPCPに乗っ取られた。今度はWAV音声ファイルにマルウェアを隠す新手口。影響バージョン・確認方法・対処法をまとめる。

2026.03.288 min34 views

ニュース

【衝撃】イラン戦争でAWSが爆撃、Claudeも世界中で停止した

インフラセキュリティ

2026年3月、イランのドローンがAWSデータセンターを直撃し3拠点が被災。冗長化の限界と海底ケーブル30%が脅威下にある現実をエンジニアが解説。

2026.03.278 min23 views

ニュース

【衝撃】量子コンピュータが暗号を破る日、Googleは「2029年」と見ている

セキュリティ海外企業

Googleが全インフラのポスト量子暗号移行を2029年完了と発表。NIST推奨より6年前倒し。技術的背景、移行先アルゴリズム、他社の対応状況を解説

2026.03.279 min21 views

123 4