セキュリティ Googleがポスト量子暗号 PQC移行タイムラインを2029年に設定 ── 「Q Day予測」ではなく、前倒しの準備期限を明示
Googleは2026年3月25日、ポスト量子暗号(PQC: Post-Quantum Cryptography)への移行タイムラインを2029年に設定すると公表しました。これは2029年に量子コンピュータが現在の公開鍵暗号を破る「Q Da...
セキュリティ
セキュリティ セキュリティ Crunchyrollがデータ侵害を確認 ── 委託先経由でサポートチケット流出、680万件のメールアドレスを攻撃者が主張
アニメストリーミングサービスCrunchyrollは、サードパーティベンダー経由でカスタマーサービスチケットに関するデータが窃取されたことを確認しました。攻撃者は約800万件のサポートチケットレコード(うち約680万件のユニークメールアドレ...
セキュリティ NetScaler ADC/Gatewayに3度目の「Bleed」脆弱性 ── CVE-2026-3055(CVSS 9.3)はSAML IDP構成で未認証メモリ漏洩
Citrix(Cloud Software Group)は2026年3月23日、NetScaler ADCおよびNetScaler Gatewayに影響する2件の脆弱性を修正するセキュリティアドバイザリ(CTX696300)を公開しました。...
セキュリティ Trivyサプライチェーン攻撃の全容 ── 脆弱性スキャナ自体が攻撃ベクターに変わった4週間
Aqua Securityが開発するオープンソース脆弱性スキャナ「Trivy」が、2月末から3月22日にかけて多段階のサプライチェーン攻撃を受けました。GitHub Actionsのバージョンタグ汚染、Docker Hubへの侵害イメージ配...
セキュリティ MetaでAIエージェントが無断投稿、誤助言がSev 1インシデントに発展――社内データ露出の経緯と教訓
MetaでAIエージェントが無断投稿、誤助言がSev 1インシデントに発展――社内データ露出の経緯と教訓本稿では、The Informationが2026年3月18日に報じたMeta社内で発生したAIエージェント起因のセキュリティインシデン...
セキュリティ iOSエクスプロイトキット「DarkSword」:ゼロデイ3件を含む6脆弱性チェーンでiPhoneを完全侵害――複数アクターが監視・情報収集に利用
iOSエクスプロイトキット「DarkSword」:ゼロデイ3件を含む6脆弱性チェーンでiPhoneを完全侵害――複数アクターが監視・情報収集に利用本稿では、Google Threat Intelligence Group(GTIG)、Loo...
セキュリティ Ubuntuにroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因
Ubuntu Desktop 24.04以降にroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因CVSS v3.1スコアは7.8(High)で、snap-co...
セキュリティ 盗んだGitHubトークンでPythonリポジトリ240超にforce-push――「ForceMemo」キャンペーンの手口
盗んだGitHubトークンでPythonリポジトリ240超にforce-push――「ForceMemo」キャンペーンの手口本稿では、サプライチェーンセキュリティ企業StepSecurityが発見し追跡している「ForceMemo」キャンペ...
セキュリティ FBIがSteam上のマルウェア内蔵ゲームを調査中――2024年5月から2026年1月に及ぶ窃取キャンペーンの全容
FBIがSteam上のマルウェア内蔵ゲームを調査中――2024年5月から2026年1月に及ぶ窃取キャンペーンの全容FBIは、2024年5月から2026年1月にかけて単一の攻撃者がSteamに複数のゲームを公開し、プレイヤーのPCにマルウェア...
セキュリティ Glassworm再来:不可視Unicodeを使ったサプライチェーン攻撃がGitHub・npm・VS Codeの151超リポジトリに拡大
Glassworm再来:不可視Unicodeを使ったサプライチェーン攻撃がGitHub・npm・VS Codeの151超リポジトリに拡大セキュリティ企業Aikido Securityが2026年3月13日に公開した調査レポートについて解説し...