ホーム > ニュース一覧 > IT・サイエンス > 脆弱性(1)

脆弱性のニュース

(Rafael Minguet Delgado/Unsplash)
Linuxカーネルの脆弱性「DirtyClone」の実証コード公開、痕跡を残さずルート権限奪取が可能に

Linuxカーネルの脆弱性「DirtyClone」の詳細な実証コードが公開され、痕跡を残さずにルート権限を奪取される危険性があるため、管理者は関連パッチの完全な適用が推奨される。
06/29 18:52

相場展望6月29日号 米国株: オープンAIが大型IPO先送りで、AI相場失速⇒半導体関連株売り 日本株: 米国・超大型IPOでスペースXが軟調・オープンAIが先送り発表と、米国AI相場が失速し⇒日経平均に暗雲

■I.米国株式市場 ●1.NYダウの推移 1)6/25、NYダウ+71 ドル高、51,920ドル 2)6/26、NYダウ▲44ドル安、51,876ドル
06/29 16:48

(Calendly)
Calendly悪用のフィッシング、ホテルを標的に――メール認証を突破する「認証ロンダリング」の手口とは

Calendlyなどの正規SaaSの通知機能を悪用し、メール認証を突破してホテルにマルウェアを送り込む「認証ロンダリング」攻撃について、Microsoftなどが警告している。
06/28 16:14

「今収集し、後で解読する」脅威に備えよ:米政府の耐量子暗号義務化とCloudflareの2029年ロードマップ

米大統領令による2030年の耐量子暗号義務化を受け、Cloudflareは2029年までの完全移行ロードマップを発表し、民間企業を含めた早期の「量子影響インベントリ」実施と対策を呼びかけている。
06/26 18:03

シスコSD-WANを狙うゼロデイ攻撃、CSVファイル1つでroot権限を奪取――Mandiantが詳細を報告

Cisco SD-WAN Managerのゼロデイ脆弱性を悪用し、CSVファイル1つでroot権限を奪取する高度な攻撃について、米Mandiantが分析結果を公開し、パッチ適用前の証拠保全を呼びかけている。
06/26 17:59

GitHub Actionsの構造的欠陥「Cordyceps」が公開、MicrosoftやGoogleも無料アカウントからの攻撃対象に

GitHub Actionsの構造的欠陥「Cordyceps」により、無料アカウントからMicrosoftやGoogleの権限奪取が可能と判明し、AIによる脆弱性複製の懸念も浮上している。
06/26 17:55

Cisco Unified CMの脆弱性「CVE-2026-20230」を狙う攻撃が激化、パッチ適用だけではWebシェルを排除できない恐れ

Cisco Unified CMの脆弱性「CVE-2026-20230」を悪用しWebシェルを設置する攻撃が活発化しており、パッチ適用だけでは侵入済みの攻撃者を排除できないため、早急な侵害調査が求められている。
06/26 00:59

Photo by Adi Goldstein on Unsplash
AIモデル「Claude Mythos」がFirefoxの脆弱性271件を検出、一方で「NSA侵入」の噂は否定

AIモデル「Claude Mythos」がFirefoxの脆弱性271件を検出した実績と、SNSで拡散した「NSA侵入」の誤報の真相、および米輸出規制による同モデルのオフライン化を報じる記事。
06/26 00:53

OpenAIがセキュリティ「Daybreak」を拡張、Five EyesはAIによるサイバー攻撃の脅威が「数ヶ月以内」に迫ると警告

OpenAIが脆弱性修正を自動化するセキュリティ対策を拡張した一方、Five EyesがAIによるサイバー攻撃の脅威は数ヶ月以内に迫ると警告した。
06/25 00:43

Windowsセキュアブートの2011年証明書が6月24日に期限切れ、未更新デバイスは今後のブートキット対策が不可能に

Windowsのセキュアブート用2011年証明書が2026年6月24日に期限切れとなり、未更新のデバイスは将来のブートキット無効化情報を永久に受信できなくなるため、早急な確認と対策が必要だ。
06/22 23:22

Google DeepMindは、AIエージェントが人間の制御を外れる可能性を前提とした新たな安全対策フレームワーク「AI管理ロードマップ」を公開した。Photo by Steve A Johnson on Unsplash
アライメントだけでは不十分――Google DeepMindが示す、AIエージェント制御のための「多層防御」ロードマップ

Google DeepMindは、AIエージェントが人間の制御を外れる可能性を前提とした新たな安全対策フレームワーク「AI管理ロードマップ」を公開した。
06/21 07:10

Photo by Daniel Romero on Unsplash
Beatsやソニーなど約30製品に影響、Bluetoothチップに盗聴を許す脆弱性 一部は未対策の恐れ

Beatsやソニー、ボーズなどの大手ブランドを含む約30機種のBluetoothイヤホン・ヘッドホンに、近くの攻撃者からマイク経由で盗聴される恐れがある深刻な脆弱性が存在することが明らかになった。
06/20 20:03

市民社会組織へのサイバー攻撃、一般サイトの7倍に Cloudflareが「Project Galileo」報告書で警告

米Cloudflare(クラウドフレア)は、市民社会組織を保護する「Project Galileo」の12周年を記念した初の包括的なデータレポートを公表した。
06/20 19:44

Windows 11の6月更新「KB5094126」でごみ箱バグが公式確認、未確認のBitLockerロックアウトによるデータ消失リスクも

Microsoftは6月19日、9日に配信されたWindows 10/11向けの累積更新プログラム「KB5094126」で、ごみ箱に関する不具合を公式に認めた。
06/20 17:10

Googleが6月30日に安定版公開予定のChrome 150で広告ブロック拡張機能「uBlock Origin」が動作不能になる見込みだ。(写真:Githubより)
Google Chrome、6月30日の更新でuBlock Originが動作不能に MV2の最後の回避策も削除

Googleが6月30日に安定版公開予定のChrome 150で広告ブロック拡張機能「uBlock Origin」が動作不能になる見込みだ。
06/16 21:47

6月10日にリリースされたWindowsの月例更新プログラムの適用後、ネットワーク共有フォルダーのカスタムアイコンやローカライズされたフォルダー名が消え、既定の黄色いアイコンに戻る事象が報告されている。(写真:Microsoft.comより)
Windows 11の6月アップデートでフォルダーアイコンが「初期化」される事象 バグではなく23年来の脆弱性対策

日本時間6月10日にリリースされたWindowsの月例更新プログラムの適用後、ネットワーク共有フォルダーのカスタムアイコンやローカライズされたフォルダー名が消え、既定の黄色いアイコンに戻る事象が報告されている。
06/15 21:29

OWASP GenAI Security Projectの2026年6月の報告書は、自律型AIエージェントを導入する企業にとって重大な示唆を投げかけている。Photo by Markus Spiske on Unsplash
AIエージェントの安全性に転機 プロンプトインジェクションは修正困難な「構造的欠陥」の可能性

OWASP GenAI Security Projectの2026年6月の報告書は、自律型AIエージェントを導入する企業にとって重大な示唆を投げかけている。
06/15 20:37

Anthropicが6月9日に公開した最新モデル「Claude Fable 5」が、リリース直後から二つの問題に直面している。(Photo: anthropic.com)
Claude Fable 5、公開直後に「脱獄」主張と“秘密の性能低下”批判に直面

Anthropic(アンソロピック)が6月9日に公開した最新モデル「Claude Fable 5(クロード・フェイブル5)」が、リリース直後から二つの問題に直面している。
06/13 15:38

Anthropicは6月9日、「一般公開した中で最も高性能」の大規模言語モデル「Claude Fable 5」を発表した。Photo by Solen Feyissa on Unsplash
Anthropic、「Mythos」同等の最高性能モデル「Claude Fable 5」を一般提供開始―22日まではサブスクリプション内で無料提供

Anthropicは6月9日、同社が「一般公開した中で最も高性能」とする大規模言語モデル「Claude Fable 5」を発表した。
06/10 17:35

LLM(大規模言語モデル)エージェントが人間のオペレーターなしに、初期侵入からデータベース漏洩まで一連の攻撃を自律的に完遂した事例が報告された。Photo by FlyD on Unsplash
AIがAIを攻撃する時代へ—SysdigがLLMエージェントによる自律型侵入を記録、1時間以内にDB漏洩

セキュリティ企業Sysdigは2026年5月10日に観測された侵入事例を公開し、LLM(大規模言語モデル)エージェントが人間のオペレーターなしに、初期侵入からデータベース漏洩まで一連の攻撃を自律的に完遂したと報告した。
05/31 16:06

Mythos登場でAI市場に波紋、ソフトウェア株に下押し圧力も

米国の新興企業アンソロピック社が4月に発表した「Claude Mythos」(クロードミトス)が、“最強のAI”として注目されている。
05/11 18:08

FFRIが年初来安値、米アンソロピック社「Claude Mythos」への警戒波及

FFRIセキュリティ(3692)は10日、前日比430円安の6,020円と大幅に続落し、年初来安値を更新した。
04/12 21:12

(c) 123rf
日本株急騰は罠か? 2週間停戦と原油安に潜む再燃リスクとは

4月8日、米国とイランが「2週間の時限的停戦」に合意したとの速報を受け、世界の金融市場は劇的な変化を見せた。
04/08 13:55

イラン攻撃から3週間、情勢・市場ともに落ち着かず

米国・イスラエルによるイランへの軍事攻撃から約3週間が経過した現在も、世界のエネルギー供給の要衝であるホルムズ海峡は、実質的な封鎖状態が続いている。
03/22 16:57

有事のエネルギー安保。ホルムズ海峡封鎖リスクと日本の「石油備蓄254日」
ホルムズ海峡緊迫、日本の原油9割に影 高市首相「万全期す」の真意

今回のニュースのポイント ・生存圏の要:日本の原油輸入の約9割、LNGの約2割がホルムズ海峡を通過。
03/03 18:01

 1 2 3 4 5 6  次へ進む

人気のビジネス書籍

科学・テクノロジーの人気書籍 ( Amazon.co.jp )

  1. ハーバード、スタンフォード、オックスフォード… 科学的に証明された すごい習慣大百科 人生が変わるテクニック112個集めました
  2. いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集
  3. Nyaton 増補版 ネコの科学 (Newton別冊)
  4. つかめ!理科ダマン 11 みんながロボットに夢中!編
  5. ぜんぶ絵で見て覚える 第2種電気工事士 学科試験 すい~っと合格 2026年版
©2023 Zaikei Shimbun All rights reserved.