2026-05
- Linux カーネル関連の名前つき脆弱性が相次いで公表
- Claude Mythos Preview で 1万件以上のゼロデイ脆弱性が Project Glasswing で明らかに
2026-04
- CISA 予算から $707 M が削減? サイバー・セキュリティ専門家の批判を招くトランプ大統領の提案
- NIST NVD の方針を転換させる CVE の急増:詳細情報の付与を優先対象のみに限定
- Microsoft Defender の脆弱性 CVE-2026-33825:非調整型の PoC 公開
2026-03
- 2026 VulnCheck Exploit Intelligence Report
2026-01
- CISA KEV 2025:4年間で蓄積された 1,484 件の脆弱性と最新の動向を分析する
- ランサムウェア 2025 統計:追跡 Web サイト Ransomware.live と RansomLook は何を示す?
2025-12
- OWASP Top 10 2025 の改訂版が公開:サプライチェーンなどの新カテゴリーを追加
- BlueVoyant 年次レポート 2025:世界規模のサプライチェーン侵害と TPRM プログラムの現状
- CISA 2015 の延長はどうなる?2026年1月30日までの短期資金調達法案で復活するのか?
- CVE データはコミュニティが守るべきもの:現状を分析しながら分散化を提言する
2025-10
- 米国法 CISA 2015 は存続できるのか?
議会の膠着が引き起こすインテリジェンス共有の危機とは?- GitHub が npmセキュリティを大幅に刷新:より強力な認証と信頼できる公開を導入
2025-09
- NIST による AI 向けのセキュリティ・フレームワークが公開
- 増加する ClickFix 攻撃とその実例
2025-08
- Splunk SOAR & Enterprise のセキュリティ・アップデート
- Unit 42 Attribution Framework
2025-06
- 米 NVD/CISA の動向と欧州の対応
- 欧州の動き:GCVE / EUVD の設立
2025-04
- CISAの予算削減と脆弱性管理システムの変革
- AIエージェントの盲点:MCPに潜むツール・ポイズニング攻撃の脅威
2025-01
- CVE Data Review 2024
2024-11
- 2024 CWE Top 25 が発表
2024-10
- イスラエル軍のサイバー攻撃
- Google の Rust プログラミングへの移行
- DMARK
- CrowdStrike 障害
- OSSの脆弱性
2024-09
- GeoServer の脆弱性 CVE-2024-36401
- CrowdStrike
- OSS の脆弱性
IoT OT Security News 