セキュリティ AirSnitch ― Wi-Fiクライアントアイソレーションの構造的欠陥とMitM攻撃の実証(NDSS 2026)
2026年2月25日にセキュリティ学会NDSS 2026で発表されたWi-Fi攻撃手法「AirSnitch」について解説する。AirSnitchは、WPA2/WPA3の暗号自体を解読するのではなく、ルーターやAPが提供する「クライアントアイ...
セキュリティ
セキュリティ セキュリティ Cisco SD-WANゼロデイ CVE-2026-20127 ― 2023年以降悪用されていた認証バイパスとFive Eyes共同対応
2026年2月25日にCiscoが公開したCatalyst SD-WANの認証バイパス脆弱性 CVE-2026-20127(CVSS 10.0)について解説する。Cisco Talosによれば、本脆弱性の悪用痕跡は2023年まで遡り、Fiv...
セキュリティ FileZenの脆弱性をCISAがKEVカタログに追加、JPCERT/CCも注意喚起――2021年内閣府事案と同じ構図が繰り返されている
本稿では、ソリトンシステムズのファイル転送アプライアンスFileZenに発見されたOSコマンドインジェクション脆弱性(CVE-2026-25108)について、CISAのKEV(悪用が確認された脆弱性)カタログへの追加と国内の対応状況を整理し...
セキュリティ Ivanti VPNに中国系ハッカーがバックドア設置、119組織侵害――日本の現場が今すぐ確認すべきこと
本稿では、Bloombergが2026年2月19日に報じたIvanti製VPN製品へのバックドア設置と大規模侵害、および2024年以降も続く同製品の脆弱性悪用の経緯を時系列で整理し、日本のIT現場で境界デバイスの運用を担う実務者が直面するリ...
セキュリティ 巨大ボットネット「Kimwolf」がI2P匿名ネットワークを”うっかり”破壊――70万台のボットが引き起こしたSybil攻撃の全容
この記事は、Krebs on Security、sambent.com、Cloudflare、Security Boulevard など複数の海外セキュリティメディアの報道を要約・解説したものです。2026年2月3日、分散型匿名通信ネットワ...
セキュリティ AI活用の攻撃者がFortiGateデバイス600台以上を侵害――55カ国に被害、Amazon脅威インテリジェンスが報告
この記事は、Amazon Web Services(AWS)セキュリティブログの一次情報、および The Hacker News 等の海外セキュリティメディアの報道を要約・解説したものです。2026年2月20日、Amazon脅威インテリジェ...
セキュリティ 新型フィッシングサービス「Starkiller」が登場――本物のログインページをプロキシしてMFAを無力化
この記事は、Krebs on Security、Abnormal AI、Dark Reading、Infosecurity Magazine など複数の海外メディア・セキュリティ機関の報道を要約・解説したものです。セキュリティ企業Abnor...
セキュリティ AIコーディングツール「Cline」にサプライチェーン攻撃――不正公開版が約8時間で4,000回ダウンロード
この記事は、The Hacker News、Dark Reading、The Register、Endor Labs など複数の海外メディア・セキュリティ機関の報道を要約・解説したものです。2026年2月17日(米国太平洋時間)、AIコーデ...