AI Speeds Attacks, But Identity Remains Cybersecurity’s Weakest Link
2026/03/25 SecurityWeek — AI の影響はサイバーセキュリティ全体に浸透しており、攻撃者に対して高度化/スピード/スケールをもたらしている。攻撃主体と攻撃対象は、地政学的な緊張および国際的な同盟関係の大きな影響を受けるようになっている。しかし、サイバー・セキュリティは、その中心にアイデンティティを据える必要がある。ただし、アイデンティティは侵入の入口であり、かつ容易に失われるものだ。
Continue reading “AI により高速化されるサイバー攻撃:ID が引きずり続ける弱点に向き合うためには?”FCC targets foreign router imports amid rising cybersecurity concerns
2026/03/25 SecurityAffairs — 米国の Federal Communications Commission (FCC) は、コンシューマ向けの外国製ルーターについて、新たな輸入を禁止すると発表した。この決定は、Executive Branch による評価に基づくものであり、サイバー・セキュリティおよび国家安全保障上の重大リスクを理由とする。これにより、それらのデバイスは FCC の Covered List に追加され、特別承認を受けない限り、米国内での販売およびマーケティングが禁止される。
Continue reading “FCC が外国製ルーターの新規輸入を禁止:ボットネット構築や大規模サイバー攻撃を懸念”Training an AI agent to attack LLM applications like a real adversary
2026/03/25 HelpNetSecurity — 従来のペンテストが追いつかない速度で、数多くのエンタープライズ・ソフトウェア開発チームが、AI 搭載アプリケーションをリリースしている。たとえば、500 のアプリケーションを抱えるセキュリティ・チームであっても、それぞれのアプリに対して、年に1 回以下の頻度でしかテストが行われていないケースもある。その間にも、モデル/統合/動作は変化し続けるが、それに対応するセキュリティ・レビューは実施されていない。
Continue reading “Novee が発表した AI Red Teaming for LLM:AI を駆使する攻撃者の目線でペンテストを実施”PolyShell attacks target 56% of all vulnerable Magento stores
2026/03/25 BleepingComputer — Magento Open Source 2/Adobe Commerce 環境に存在する、“PolyShell” と呼ばれる脆弱性を悪用する現在進行形の攻撃により、脆弱なストアの半数以上が標的とされている。eCommerce セキュリティ企業 Sansec によると、この脆弱性が公開された 2 日後には、大規模な悪用が開始されているという。
Continue reading “Magento/Adobe Commerce に対する PolyShell 攻撃:脆弱なサイトの 56% が標的化”GoHarbor Issues Urgent Patch for Harbor Flaw Allowing Full Registry Compromise
2026/03/25 gbhackers — GoHarbor の Harbor コンテナ・レジストリに存在する深刻なセキュリティ脆弱性により、ユーザー組織は深刻なサプライチェーン攻撃のリスクにさらされている。この脆弱性 CVE-2026-4404 は、管理者が手動で変更しない限り有効な状態を維持する、ハードコードされたデフォルト認証情報に起因する。この設計上の問題により、認証情報が変更されない限り悪用され続けることになる。
Continue reading “GoHarbor の脆弱性 CVE-2026-4404 が FIX:デフォルト認証不備からサプライチェーン攻撃への経路とは?”Mozilla Releases Firefox 149.0 With Free Built‑In VPN Offering 50 GB Monthly Data
2026/03/25 gbhackers — Mozilla は Firefox 149.0 をリリース・チャネルで公開し、ブラウザにおけるプライバシー/セキュリティ機能を大幅に強化した。このアップデートの最大の特徴は、パブリック・ネットワーク利用時にユーザーを保護し、機密性の高いブラウジングを安全に維持するために設計された、ビルトイン VPN の無料での統合である。
Continue reading “Mozilla Firefox 149.0 をリリース:Web 脅威対策とプライバシー機能を大幅に強化”F5 NGINX Plus & Open‑Source Flaw Lets Attackers Execute Code via MP4 File
2026/03/25 gbhackers — F5 が公表したのは、NGINX の ngx_http_mp4_module に存在する深刻な脆弱性 CVE-2026-32647 である。この脆弱性を悪用する攻撃者は、細工された MP4 ファイルを介して任意のコード実行やサービス拒否 (DoS) を引き起こす可能性を得る。この脆弱性が影響を及ぼす範囲は、MP4 ストリーミング・モジュールがサーバ設定で明示的に有効化されている、 NGINX Plus および NGINX Open Source の環境となる。
Continue reading “F5 NGINX Plus/Open Source の脆弱性 CVE-2026-32647 が FIX:MP4 ファイルを介した任意のコード実行”Node.js Patches Multiple Vulnerabilities That Enable DoS Attacks and Process Crashes
2026/03/25 CyberSecurityNews — Node.js プロジェクトが 2026年3月24日に公開したのは、Long-Term Support (LTS) ブランチ向けの重要なセキュリティ・アップデートである。Node.js のバージョン v20.20.2/v22.22.2/v24.14.1/v25.8.2 は、TLS エラー処理/HTTP/2 フロー制御/暗号タイミングリーク/パーミッション・モデル・バイパス/V8 ハッシュテーブルの欠陥などの、7 件の脆弱性を修正するものだ。これらの脆弱性の一部は、リモートからのトリガーが可能であり、認証を必要としないものである。
Continue reading “Node.js の 7 件の脆弱性が FIX:プロセス・クラッシュ/DoS/V8 ハッシュ衝突などの恐れ”RSA Conference: UK NCSC Head Urges Industry to Develop Vibe Coding Safeguards
2026/03/25 InfoSecurity — 英国の National Cyber Security Centre の CEO が、「バイブ・コーディングによる破壊的な機会を活用すべきだ」と、セキュリティ専門家に対して呼びかけている。ただし、AI コード生成ツールが、セキュリティにとって正しい効果を生み出すためには、普及のスピードに応じた安全対策の迅速な整備が不可欠である。
Continue reading “バイブ・コーディングによる破壊を活用すべき:UK NCSC が示唆する未来とは? – RSAC 2026”
IoT OT Security News 