サイバーセキュリティ
MiniPlasmaゼロデイ脆弱性、パッチ適用済みWindowsでSYSTEMアクセスを許可
セキュリティ研究者が、「MiniPlasma」と名付けられた新たに公開されたWindows権限昇格脆弱性の概念実証エクスプロイトを公開した。この欠陥により、攻撃者は…
英国サイバーセキュリティ・レジリエンス法案:VPNプライバシーへの影響
英国政府は「サイバーセキュリティ・レジリエンス法案」を提出した。これはデータセンターを重要インフラとして再分類し、国家的なサイバーセキュリティ報告体制に正式に組み込む重要な法律である。企業のコンプライアンス義務に関する報道が中心となっているが、英国内のインフラを経由するVPNサービスを利用している人々にも実質的な影響を及ぼす。
MSIインストーラーマルウェアが2025年6月から仮想通貨トレーダーを標的に
仮想通貨トレーダーを標的とした高度なマルウェアキャンペーンが、2025年6月から密かに活動していることが発見された。SSHの認証情報とGitLabトークンをMSIインストーラーファイルに直接ハードコーディングするという、一見シンプルながら効果的な手口を使用している。
YellowKeyとGreenPlasma:BitLockerを標的とした2つのWindowsゼロデイ脆弱性
セキュリティ研究者が、YellowKeyおよびGreenPlasmaと名付けられた2つの未パッチWindowsゼロデイ脆弱性を公開しました。それぞれBitLocker暗号化とCTFMON入力フレームワークを標的としています。概念実証(PoC)エクスプロイトコードはすでに公開されており、WindowsのBitLockerゼロデイ脆弱性は単なる理論上の話ではありません。
Windows 11とEdgeのゼロデイ脆弱性がPwn2Own Berlin 2026で実証される
セキュリティ研究者たちがPwn2Own Berlin 2026の初日に、Microsoft EdgeとWindows 11に対する実際に機能するエクスプロイトをライブで実演し、その過程で50万ドル以上の賞金を獲得した。一般ユーザーやIT管理者にとって、これらの結果は単なる競技のスコアボード以上の意味を持つ。これらの脆弱性がパッチ未適用のまま悪用される可能性がある、義務的な90日間のカウントダウンの始まりを意味するものだ。
AIフィッシングとディープフェイクが2025年調査で企業の防御を上回る
3,500人のビジネスリーダーを対象とした新たな調査は、企業のサイバーセキュリティに関する矛盾した実態を浮き彫りにしている。回答者の82%が現代の脅威に対して準備ができていると感じている一方で、音声クローニング、ディープフェイク画像、AIが生成するフィッシングを含むAI駆動型の攻撃は、それを阻止するために設計された組織よりも速いペースで進化している。
偽のClaude AI検索結果が新たなClickFix Mac攻撃を引き起こす
セキュリティ研究者たちが、ClickFix Macソーシャルエンジニアリング攻撃の新たな波を発見した。今回はAnthropicのClaude AIツールの偽検索結果を侵入口として利用している。このキャンペーンはMacユーザーを騙して悪意のあるスクリプトを実行させ、システムの完全な侵害とデータ漏洩につながる可能性がある。
Googleの2026年5月レポート:AIがゼロデイエクスプロイトを実行する時代へ
Googleの脅威インテリジェンスグループは2026年5月12日、セキュリティ専門家が長年懸念してきた事実を確認する重要な調査レポートを発表した。人工知能はもはや、サイバー攻撃を加速させる理論上の存在ではない。犯罪組織および国家支援型アクターの双方によって、脆弱性の発見、マルウェアの構築、より説得力のあるフィッシングキャンペーンの実行に実際に使用されている、記録済みのツールとなっている。
シンガポールAPT警告:VPNは国家攻撃から身を守れるか?
シンガポールの国家安全保障担当調整大臣であるK・シャンムガム氏は、同国が最近、国家と連携した高度持続的脅威(APT)アクターによる高度なサイバー攻撃を受けたことを公式に認めました。
PCPJackマルウェアが5つのCVEを悪用してクラウド認証情報を窃取
PCPJackと呼ばれる新たに発見された認証情報窃取フレームワークが、5つの未パッチ脆弱性を連鎖的に悪用することで露出したクラウドインフラ全体に拡散し、ログインデータを大規模に収集して...