Tag

サイバーセキュリティ

テクノロジー

テクノロジー
史上最も洗練されたnpmサプライチェーン攻撃：axiosのメンテナーアカウント侵害と高度なクロスプラットフォームマルウェアの全貌

記録的なダウンロード数を誇る主要HTTPクライアントへの攻撃 2026年3月30日から31日にかけて、世界中で一週間に1億回以上ダウンロードされるJavaScriptの要となるHTTPクライアントライブラリ「axios」 […]

2026年3月31日 12 分で読める
テクノロジー
米FCC、海外製ルーターの新規輸入を全面禁止：国家安全保障の名を借りたサイバー空間の「鎖国」と産業政策の深層

2026年3月23日、米国連邦通信委員会（FCC）は、通信インフラの安全保障規制において歴史的な転換点となる決定を下した。海外で製造されたすべての消費者向け無線ルーターの新規輸入を原則禁止し、事実上の市場からの排除を意味 […]

2026年3月24日 9 分で読める
テクノロジー
エージェント型AI時代のセキュリティ：Microsoftが提唱する「アンビエント・プリミティブ」という防衛思想

企業のデジタル変革は今、「ツールの導入」という初期段階を脱し、「自律的な実行」という新たなフェーズに突入している。MicrosoftがRSAC 2026で発表した一連のセキュリティアップデートは、この「Agentic A […]

2026年3月23日 9 分で読める
テクノロジー
史上最大ボットネットが米・独・伊の協力により壊滅：世界最大のDDoS基盤を動かしていたのは15歳と22歳だった

米司法省（DOJ）はドイツ・カナダ当局と連携し、2026年3月20日、世界最大規模のIoTボットネット4基のC2（指令・制御）インフラを一斉摘発した。標的はAisuru、KimWolf、JackSkid、Mossadの4 […]

2026年3月20日 7 分で読める
テクノロジー
MetaのAIエージェントが無断投稿：2時間のSev 1事故の全容

Metaで先週、社内AIエージェントが担当エンジニアの承認なしにフォーラムへ投稿し、深刻なセキュリティインシデントを引き起こした。エージェントが掲載した不正確な技術的アドバイスを受けた社員が操作を実行した結果、本来アクセ […]

2026年3月20日 7 分で読める
テクノロジー
iOSの防御網をすり抜けるエクスプロイト「DarkSword」：6つの脆弱性を連鎖させる広範なデータ窃取の実態

2026年3月、iOSデバイスを標的とした新たなエクスプロイトチェーン「DarkSword」の詳細が、Google Threat Intelligence Group（GTIG）、Lookout、iVerifyなどのセキ […]

2026年3月19日 11 分で読める
テクノロジー
1Password、「Unified Access」を発表：AIエージェントのアイデンティティとアクセス管理の新たな選択肢

企業におけるAIの導入は、実験的なフェーズを越え、実際の業務環境で自律的に行動するAIエージェントの普及という新たな段階に入っている。これらのエージェントは、まるで人間の従業員のようにAPIを呼び出し、複雑なワークフロー […]

2026年3月18日 7 分で読める
テクノロジー
Microsoft、Windows 11向けに異例の連続緊急パッチ「KB5084897」を展開：Bluetooth設定の消失状態を修正

Microsoftは先週末に引き続き、Windows 11のエンタープライズ環境向けに緊急の帯域外（OOB: Out-Of-Band）アップデートを展開した。今回のパッチである「KB5084897」は、Windows 1 […]

2026年3月18日 6 分で読める
テクノロジー
たった1バイトの書き換えで98%のウイルス対策ソフトを欺く：「Zombie ZIP」という新たな脅威

98%──。この検出回避率を叩き出したのは、高度な難読化フレームワークでも国家支援の攻撃ツールでもない。ZIPファイルのヘッダー内の1バイトを書き換えるという、拍子抜けするほど単純な手法だ。「Zombie ZIP」と名 […]

2026年3月14日 8 分で読める
テクノロジー
Firefox、Windows 7向けサポートを2026年8月まで延長：また「終わらせられなかった」構造的理由とは

MozillaがFirefox 115 ESRのWindows 7、8、8.1向けサポートを、当初の終了予定だった2026年2月から同年8月末まで6ヶ月延長した。この決定は静かに公式サポートドキュメントの更新というかたち […]

2026年3月13日 7 分で読める
テクノロジー
Meta、AIのためのSNS「Moltbook」を買収：自律型AIエージェントの「身元証明」と検証基盤をめぐる次なる主戦場

自律型AIエージェントのためのソーシャルネットワーク「Moltbook」を巡る買収劇は、AI技術が新たなアーキテクチャのフェーズに突入したことを明確に決定づける出来事だ。 Metaが同プラットフォームを買収し、その創業者 […]

2026年3月10日 9 分で読める
テクノロジー
OpenAIによるPromptfoo買収：エンタープライズAIにおけるセキュリティとガバナンスの新たな次元

人工知能のエンタープライズ導入が実験段階を終え、実際の業務プロセスに深く組み込まれる本格的な運用フェーズへと移行する中、AIモデル自体の性能のみならず、その安全性と制御可能性に関する要求が急速に高まっている。OpenAI […]

2026年3月10日 9 分で読める

サイバーセキュリティ

史上最も洗練されたnpmサプライチェーン攻撃：axiosのメンテナーアカウント侵害と高度なクロスプラットフォームマルウェアの全貌

米FCC、海外製ルーターの新規輸入を全面禁止：国家安全保障の名を借りたサイバー空間の「鎖国」と産業政策の深層

エージェント型AI時代のセキュリティ：Microsoftが提唱する「アンビエント・プリミティブ」という防衛思想

史上最大ボットネットが米・独・伊の協力により壊滅：世界最大のDDoS基盤を動かしていたのは15歳と22歳だった

MetaのAIエージェントが無断投稿：2時間のSev 1事故の全容

iOSの防御網をすり抜けるエクスプロイト「DarkSword」：6つの脆弱性を連鎖させる広範なデータ窃取の実態

1Password、「Unified Access」を発表：AIエージェントのアイデンティティとアクセス管理の新たな選択肢

Microsoft、Windows 11向けに異例の連続緊急パッチ「KB5084897」を展開：Bluetooth設定の消失状態を修正

たった1バイトの書き換えで98%のウイルス対策ソフトを欺く：「Zombie ZIP」という新たな脅威

Firefox、Windows 7向けサポートを2026年8月まで延長：また「終わらせられなかった」構造的理由とは

Meta、AIのためのSNS「Moltbook」を買収：自律型AIエージェントの「身元証明」と検証基盤をめぐる次なる主戦場

OpenAIによるPromptfoo買収：エンタープライズAIにおけるセキュリティとガバナンスの新たな次元