Trump Bans Anthropic AI in Federal Agencies — Pentagon Flags Claude as Security Risk
2026/02/28 CyberSecurityNews — 米国政府は、すべての連邦政府機関に対して、Anthropic の AI モデル Claude の使用を直ちに停止させるという前例のない措置を講じた。さらに同社を、国家安全保障上のサプライチェーン・リスクであると正式に指定したが、歴史的に見て、このような措置は Huawei などの外国の敵対勢力に限定されてきた。
Continue reading “米政府が Anthropic AI を BAN:Claude への完全かつ無制限のアクセスを巡り決裂”Iran ’s Internet near-totally blacked out amid US, Israeli strikes
2026/02/28 SecurityAffairs — NetBlocks によると、米国とイスラエルによる攻撃が実施される中、2月28日 (土) にイラン全土のインターネット・アクセスが大幅に低下した。ネットワーク・データが示すのは、全国規模でほぼ全面的なブラックアウトが発生していることだ。この継続的な軍事攻撃の最中、イラン国内の接続性は通常水準の約 4% まで低下している。
Continue reading “イランのインターネット・ブラックアウト:米国とイスラエルによる攻撃への対応か?”Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement
2026/02/28 TheHackerNews — Google Cloud API キーは、通常において課金用途のプロジェクト識別子として使用されるものであるが、新たな調査により、悪用される可能性があることが判明した。機密性の高い Gemini エンドポイントで認証した攻撃者が、非公開データへアクセスする恐れがある。この調査は、Truffle Security により実施されたものであり、クライアント側のコード内に埋め込まれた、約 3,000 件の Google API キー (接頭辞 AIza で識別) が発見された。同社は、Web サイト上の埋め込みマップなどの、Google 関連サービスを提供するために使用されていると述べている。
Continue reading “Google Cloud API Key の悪用:過剰な権限を巡る問題が Gemini により加速”Metasploit Adds New Modules Targeting Linux RC4, BeyondTrust, and Registry Persistence
2026/02/28 CyberSecurityNews — 2026年2月27日にリリースされた最新の Metasploit アップデートは、強力な攻撃手段と大幅な機能強化を、セキュリティ専門家/ペンテスターにもたらすものだ。このリリースでは、新規 7 件のモジュールに加えて、9 件の機能強化と重大なバグ修正が導入された。
Continue reading “Metasploit の最新アップデート:Ollama/BeyondTrust/Linux RC4 向けの新モジュール”Exploitable Vulnerabilities Present in 87% of Organizations
2026/02/28 InfoSecurity — ユーザー組織の 87% が、本番環境で少なくとも 1 つの悪用可能なソフトウェア脆弱性を抱えており、その影響は全サービスの 40% に及んでいることが、Datadog の新たなレポートにより明らかになった。可観測性とセキュリティの専門企業である Datadog は、数万規模のアプリケーションから取得したテレメトリ・データおよび追加データセットに基づく “State of DevSecOps Report” で、この調査結果を公表した。
Continue reading “ユーザー組織 87% の本番環境に悪用可能な脆弱性:最優先事項に目を向けるためには?”
IoT OT Security News 