Topic

サイバーセキュリティ

全 287 件 / 24 ページ

テクノロジー
Vercelが不正アクセスを公表、非機密扱いの環境変数を再点検へ：第三者AIツール起点の侵害で見えた課題

Vercelのセキュリティインシデントは、第三者AIツールのOAuth侵害を起点に、社内システムへ不正アクセスが発生した事案である。この事案は、非機密とされていた環境変数が攻撃の足がかりとなり得ることを示しており、利用企業は環境変数の再点検とローテーションが求められている。

2026年4月20日
テクノロジー
公開3日で悪用されたMicrosoft Defenderのゼロデイ、2件は今も未修正のまま運用環境に存在

Microsoft Defenderに3つのゼロデイ脆弱性が発見され、研究者がMSRCとの交渉決裂後、PoCコードをGitHubで公開した。そのうちの1件「BlueHammer」はCVSSスコア7.8の権限昇格の脆弱性で、公開3日後には実際の攻撃で悪用が観測された。残る2件「RedSun」と「UnDefend」は本稿執筆時点で未修正であり、権限奪取から防御無効化まで段階的な攻撃が可能となる。

2026年4月18日 9 分で読める
テクノロジー
Cookie「拒否」後も55%のサイトが追跡継続：大手テック3社が法的オプトアウト信号を無視する実態

Cookieを拒否した後も、55%のサイトがブラウザに広告Cookieを設置し続けている。2026年3月にwebXrayが公開したカリフォルニア州プライバシー監査が記録した数字だ。Google、Meta、Microsoftはいずれも、カリフォルニア州法が有効なオプトアウト手段として認める信号を技術的に無視している。同意ダイアログは選択肢を「提示」するUIであって、その選択が実際に執行される仕組みではない。これは個別のバグでも企業の怠慢でもなく、デジタル広告インフラ全体の設計上の問題だ。

2026年4月17日
テクノロジー
OpenAI、サイバーセキュリティ専門AIモデル「GPT-5.4-Cyber」を公開：防御側だけに与えられた特権的アクセス

OpenAIは、サイバー攻撃と防御の非対称性に対処するため、防御専用AIモデル「GPT-5.4-Cyber」を発表した。このモデルは、マルウェア解析や脆弱性調査など防御的な用途に特化しており、本人確認プログラム「Trusted Access for Cyber」を通じて、厳選されたセキュリティ専門家や組織に提供される。これにより、防御側のスキル格差を縮小し、サイバーセキュリティ分野の人材不足を補完することで、防御能力の底上げを目指している。

2026年4月15日 10 分で読める
テクノロジー
Cloudflare、Agent Cloudを拡張：実行・状態・OSを束ねてAIエージェントの本番運用を狙う

Cloudflareは4月13日、Agent Cloudを拡張し、AIエージェント向けの実行基盤、永続状態、フルOS環境、モデル選択、Git互換ストレージをまとめて前面に出した。狙いは、ラップトップ上のデモや単発の自動化 […]

2026年4月14日 8 分で読める
テクノロジー
Claude MythosとProject Glasswing：AIスーパーハッカーがテック界を震撼させる理由

近年、より強力な人工知能（AI）モデルの発表は頻繁に行われるようになった。ChatGPT、Claude、Geminiなど、最新バージョンは常に新機能と新たな能力を備えており、開発企業はユーザーに試してほしいとアピールする […]

2026年4月14日
テクノロジー
macOSで新規TCP接続が約49日後に止まる可能性：Photonが報告した長時間稼働の落とし穴

Photonが公表した技術報告は、macOSで約49日間の連続稼働後に、新しいTCP接続だけが張れなくなる一方、既存の接続やpingは生き続けるという、かなり変わった不具合像を示した。Photonは自社のiMessage […]

2026年4月11日 8 分で読める
テクノロジー
世代交代しても同じ欠陥——TP-Link Wi-Fi 7ルーターに11件のCVEが集中

TP-LinkのWi-Fi 7対応ルーター「Archer BE230」を含む3機種に、CVSS（共通脆弱性スコアリングシステム）v4.0スコア最高8.6の脆弱性が計11件確認された。いずれもOS Command Inje […]

2026年4月11日 8 分で読める
テクノロジー
CPUIDの配布経路が一時改ざん、CPU-ZとHWMonitor経由で悪性ファイル配布：署名済み本体は無傷と説明

CPUIDの公式配布導線が短時間にわたり改ざんされ、CPU-ZとHWMonitorのダウンロードリンクを通じて悪性ファイルが配布されていたことが明らかになった。CPUIDは補助的な機能である「side API」が約6時間 […]

2026年4月11日 8 分で読める
テクノロジー
ロシア系ハッカー集団、家庭用ルーターを悪用したDNS乗っ取りを大規模展開：Microsoftは5,000台、Lumenは120カ国の通信を観測

Microsoftと英国国家サイバーセキュリティセンター（NCSC）は2026年4月7日、ロシア軍参謀本部情報総局（GRU）系とされるAPT28、Microsoftの呼称ではForest Blizzardが、SOHOルー […]

2026年4月10日 10 分で読める
テクノロジー
Anthropic、“強力すぎて公開できない”AIモデル「Mythos Preview」を発表：数十年放置されたバグや数千件のゼロデイ脆弱性を既に発見

AIが27年前のOSバグを発見し、16年前に埋もれていた脆弱性を掘り起こす。Anthropicが2026年4月7日に発表したClaude Mythos Previewは、そのサイバーセキュリティ能力が突出しすぎているがゆ […]

2026年4月8日 8 分で読める
テクノロジー
堅牢な防壁はGPUから崩れ去る。NVIDIA製GPUを標的とする新たな「Rowhammer」攻撃が浮き彫りにするアーキテクチャの脆弱性

長年、ハードウェアセキュリティの領域において「Rowhammer」は非常に厄介な存在として認識されてきた。DRAMのセルが高密度化するにつれ、特定のメモリ行に反復的なアクセスを行うことで隣接するセルのビット反転（特定の「 […]

2026年4月6日 9 分で読める

サイバーセキュリティ

Vercelが不正アクセスを公表、非機密扱いの環境変数を再点検へ：第三者AIツール起点の侵害で見えた課題

公開3日で悪用されたMicrosoft Defenderのゼロデイ、2件は今も未修正のまま運用環境に存在

Cookie「拒否」後も55%のサイトが追跡継続：大手テック3社が法的オプトアウト信号を無視する実態

OpenAI、サイバーセキュリティ専門AIモデル「GPT-5.4-Cyber」を公開：防御側だけに与えられた特権的アクセス

Cloudflare、Agent Cloudを拡張：実行・状態・OSを束ねてAIエージェントの本番運用を狙う

Claude MythosとProject Glasswing：AIスーパーハッカーがテック界を震撼させる理由

macOSで新規TCP接続が約49日後に止まる可能性：Photonが報告した長時間稼働の落とし穴

世代交代しても同じ欠陥——TP-Link Wi-Fi 7ルーターに11件のCVEが集中

CPUIDの配布経路が一時改ざん、CPU-ZとHWMonitor経由で悪性ファイル配布：署名済み本体は無傷と説明

ロシア系ハッカー集団、家庭用ルーターを悪用したDNS乗っ取りを大規模展開：Microsoftは5,000台、Lumenは120カ国の通信を観測

Anthropic、“強力すぎて公開できない”AIモデル「Mythos Preview」を発表：数十年放置されたバグや数千件のゼロデイ脆弱性を既に発見

堅牢な防壁はGPUから崩れ去る。NVIDIA製GPUを標的とする新たな「Rowhammer」攻撃が浮き彫りにするアーキテクチャの脆弱性