セキュリティ iOSエクスプロイトキット「DarkSword」:ゼロデイ3件を含む6脆弱性チェーンでiPhoneを完全侵害――複数アクターが監視・情報収集に利用
iOSエクスプロイトキット「DarkSword」:ゼロデイ3件を含む6脆弱性チェーンでiPhoneを完全侵害――複数アクターが監視・情報収集に利用本稿では、Google Threat Intelligence Group(GTIG)、Loo...
2026-03
セキュリティ セキュリティ Ubuntuにroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因
Ubuntu Desktop 24.04以降にroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因CVSS v3.1スコアは7.8(High)で、snap-co...
セキュリティ 盗んだGitHubトークンでPythonリポジトリ240超にforce-push――「ForceMemo」キャンペーンの手口
盗んだGitHubトークンでPythonリポジトリ240超にforce-push――「ForceMemo」キャンペーンの手口本稿では、サプライチェーンセキュリティ企業StepSecurityが発見し追跡している「ForceMemo」キャンペ...
セキュリティ FBIがSteam上のマルウェア内蔵ゲームを調査中――2024年5月から2026年1月に及ぶ窃取キャンペーンの全容
FBIがSteam上のマルウェア内蔵ゲームを調査中――2024年5月から2026年1月に及ぶ窃取キャンペーンの全容FBIは、2024年5月から2026年1月にかけて単一の攻撃者がSteamに複数のゲームを公開し、プレイヤーのPCにマルウェア...
セキュリティ Glassworm再来:不可視Unicodeを使ったサプライチェーン攻撃がGitHub・npm・VS Codeの151超リポジトリに拡大
Glassworm再来:不可視Unicodeを使ったサプライチェーン攻撃がGitHub・npm・VS Codeの151超リポジトリに拡大セキュリティ企業Aikido Securityが2026年3月13日に公開した調査レポートについて解説し...
セキュリティ AIブラウザの推論が攻撃者の教材になる――Guardioが「Agentic Blabbering」攻撃でPerplexity Cometを4分で突破
AIブラウザの推論が攻撃者の教材になる――Guardioが「Agentic Blabbering」攻撃でPerplexity Cometを4分で突破セキュリティ企業Guardioが2026年3月11日に公開した研究「AgenticBlabb...
セキュリティ KadNapマルウェア、14,000台超のエッジデバイスを感染させステルスプロキシボットネット構築
KadNapマルウェア:Asusルーター中心に約14,000台のエッジデバイスをP2Pボットネット化本稿では、Lumen Technologies傘下のBlack Lotus Labsが2026年3月10日に公開した新型マルウェア「KadN...
セキュリティ npm侵害から72時間でAWS管理者権限へ——Google報告が示したUNC6426の攻撃経路
概要本稿では、npmパッケージ「Nx」のサプライチェーン侵害を起点として、わずか72時間で被害組織のAWS環境の管理者権限を奪取した攻撃事例について解説します。GoogleのCloud Threat Horizons Report H1 2...
セキュリティ OpenAI Codex Security、120万コミットから高深刻度問題1万件超を検出——AIコードセキュリティ市場が立ち上がりつつある
概要本稿では、OpenAIが公開したAIセキュリティエージェント「Codex Security」の仕組みと初期実績を整理します。あわせて、AnthropicのClaude Code Securityと比較しながら、実務上の意味を考えます。何...
セキュリティ APT36がAI生成マルウェアを量産——Bitdefenderが「Vibeware」と呼ぶ新傾向とは
概要本稿では、パキスタン系とみられる攻撃グループAPT36(Transparent Tribe)がAIコーディングツールを活用してマルウェアを大量生産し、インド政府機関を標的にしている事例について、Bitdefenderの調査レポートをもと...