The Death of the SIEM: Why Modern Security Demands a New Data Strategy
2026/03/31 InfoSecurity — いまから 20 年ほど前に SIEM (Security Information and Event Management) は、コンプライアンスを目的とするログ保存のためのツールとして定義/設計された。しかし、脅威環境の進化に伴い、これらのレガシー・システムは、現代のサイバー・セキュリティ要件に追従できなくなっている。
Continue reading “SIEM の時代は終わるのか? 現代のセキュリティ要件に追従する新たな発想とは?”Google Introduces Advanced Ransomware Defense and Recovery Features in Drive
2026/03/31 gbhackers — Google が公表したのは、Google Drive 向けのランサムウェア検知/ファイル復元の機能を、ベータ版から正式版へと移行し、グローバルに提供を開始したことだ。これらのセキュリティ機能は、個人/企業のエンドポイントに対するマルウェア攻撃の破壊的影響を最小化することを目的として設計されたものであり、2025年09月の時点でベータ提供が開始されていた。
Continue reading “Google Drive のランサムウェア対策:脅威の検知/ファイルの復元が正式提供”PNG Vulnerabilities Allow Attackers to Trigger Crashes and Leak Sensitive Data
2026/03/31 gbhackers — Portable Network Graphics (PNG) 画像ファイル処理に広く使用される、リファレンス・ライブラリ libpng の 2件の深刻な脆弱性が、セキュリティ研究者たちにより公開された。これらの深刻な欠陥を悪用するリモート攻撃者は、特別に細工され標準準拠の PNG 画像を処理させることで、プロセスクラッシュ/機密ヒープメモリ漏洩/任意のコード実行などを引き起こせる。影響を受けるソフトウェア・エコシステムの保護のために、この 2 つの脆弱性に対する即時のパッチ適用が必要となっている。
Continue reading “PNG ライブラリ libpng の脆弱性 CVE-2026-33416/33636 が FIX:クラッシュと情報漏洩の恐れ”CISA Warns of Citrix NetScaler Vulnerability Actively Exploited in Attacks
2026/03/31 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Citrix NetScaler 製品に影響する深刻な脆弱性について緊急の警告を発出した。この脆弱性 CVE-2026-3055 は、実環境におけるアクティブな悪用が確認されたことを受け、CISA の Known Exploited Vulnerabilities (KEV) カタログへ正式に追加された。
Continue reading “CISA KEV 警告 26/03/30:Citrix NetScaler の脆弱性 CVE-2026-3055 を登録”Claude AI Discovers Zero-Day RCE Vulnerabilities in Vim and Emacs
2026/03/31 CyberSecurityNews — Anthropic の AI “Claude” は、Vim および GNU Emacs に存在するゼロデイのリモート・コード実行 (RCE) の脆弱性を発見した。この発見が浮き彫りにするのは、バグハンティングにおける大きなパラダイム・シフトであり、AI モデルの単純な自然言語プロンプトのみを用いることで、レガシー・ソフトウェアの深刻な脆弱性を発見できることを実証している。
Continue reading “Claude AI が Vim/Emacs のゼロデイ RCE を発見:セキュリティの歴史的な転換点となるのか?”Notepad++ v8.9.3 Released With Fixes for cURL Security Flaw and Crash Bugs
2026/03/31 gbhackers — Notepad++ が公開したバージョン 8.9.3 は、深刻な cURL のセキュリティ脆弱性に対処し、複数のクラッシュ・バグを解消するための重要な更新である。このリリースでは、アプリケーションに対する重要なセキュリティ・パッチに加えて、新しい XML パーサへの移行が正式に完了し、コンフィグ・ファイル操作のパフォーマンスが大幅に向上している。
Continue reading “Notepad++ v8.9.3 がリリース:cURL 関連のセキュリティ欠陥とクラッシュ問題を修正”Axios NPM Packages Compromised to Inject Malicious Codes in an Active Supply Chain Attack
2026/03/31 CyberSecurityNews — Axios を標的とする高度なサプライ・チェーン攻撃において、公式 npm レジストリに悪意のトランジティブ依存関係が導入された。Axios は、JavaScript エコシステム内で最も広く採用されている HTTP クライアントの一つである。フロントエンド・フレームワーク/バックエンド・マイクロサービス/エンタープライズ・アプリケーション全体で、重要なコンポーネントとして機能しており、npm 上で週約 8,300 万回のダウンロードを記録している。
Continue reading “Axios を標的とするサプライチェーン攻撃を検出:npm 経由で悪意の依存関係を注入”OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability
2026/03/30 TheHackerNews — OpenAI ChatGPT に存在する未知の脆弱性により、ユーザーの認識や同意なしに機密性の高い会話データが外部へ送信される可能性があったことが、Check Point の新たな調査で明らかになった。同社は、「単一の悪意のプロンプトにより、通常の会話が秘匿的なデータ流出チャネルへと変化し、ユーザーメッセージ/アップロードファイルなどの機密情報が漏洩する可能性がある。また、バックドア化された GPT により、ユーザーの認識なしにデータへのアクセスが行われる」と指摘していた。
Continue reading “OpenAI が公表:ChatGPT のデータ漏洩とCodex の GitHub トークン窃取の脆弱性”
IoT OT Security News 