Security

2026/04/29のセキュリティ動向 Windows実悪用、cPanel緊急更新、GitHub/LiteLLM/開発者基盤の高危険化、ICS/OT露出の再確認 リード 2026/04/29（JST）の動向は、実悪用が確認されたWindows欠陥、cPanel/WHMの緊急認証バイパス修正、GitHubとLiteLLMの高危険脆弱性、そして開発者供給網の連鎖的な汚染が同時に重なった1日だった。 特にWindowsでは、2月に対処された不完全修正の残りがCVE-2026-32202としてKEV入りし、NTLMハッシュ漏えいと横展開リスクが改めて前面化した。 一方でGitHub、Checkmarx…

自分には社外登壇とか関係ないだろうなぁ → しました。 コミュニティ運営とか大変そうだなぁ → 立ち上げました。 同人誌って遠い世界だなぁ → 書きました。 ということで、はじめて本を書きました。

2026/04/28の中露朝 軍事・サイバー動向 リード 2026/04/28は、中国が台湾周辺での海軍活動を継続しつつ、防衛予算・武器調達・半導体技術保全という「備える能力」そのものを焦点化させた日だった。ロシアはオデーサ港湾圏への大規模ドローン攻撃で海上輸送・輸出動線を揺さぶる一方、欧州では高官級を狙うSignalフィッシング疑惑が続き、物理戦と通信侵害が並走した。北朝鮮はロシア支援の長期継続を政治的に正当化し、戦死兵士の記念化と“捕虜回避の自決”賛美によって、ロ朝軍事協力をより過激かつ制度化された物語へ押し上げた。 防御側は、艦機活動やミサイル発射の有無だけでなく、議会審議、調達制裁、港…

2026/04/28の日本関連セキュリティ動向 リード 2026/04/28は、前日公表の重大事案が国内で広く整理され、製造業の情報共有基盤、外部プラットフォーム、会員・支援者情報、バックアップ基盤の弱点が改めて焦点となった。村田製作所は不正アクセス第三報で約8.8万件の個人情報が不正取得された、またはそのおそれがあると公表し、CAMPFIRE/JFA事案では専用窓口と支援者向け注意喚起が進んだ。防御側は、連休前に「侵害後の二次被害」「クラウド・開発基盤」「境界機器」「バックアップ製品」「退役・一時利用ドメイン」を重点的に確認すべきである。 主要トレンド 1. 製造業の情報共有基盤侵害が高感度…

2026/04/27の中露朝 軍事・サイバー動向 リード 2026/04/27は、中国が台湾への軍事的圧力そのものよりも、防衛予算審議と武器調達網に焦点を当てさせる形で、台湾の「備える能力」と「備える時間」を圧迫した日だった。ロシアはオデーサへのドローン攻撃で港湾・輸出動線を揺さぶる一方、欧州ではSignalを狙う対高官フィッシング疑惑が続き、物理戦と通信侵害が並走した。北朝鮮はロシア支援の長期継続を公式に打ち出し、ロ朝軍事協力が戦時の便宜供与ではなく、戦後も見据えた制度化へ向かう姿を示した。 防御側は、艦機活動やミサイル発射の有無だけでなく、予算審議、調達制裁、港湾・海上輸送、メッセージング…

2026/04/27の日本関連セキュリティ動向 リード 2026/04/27は、連休直前に「境界機器の永続化リスク」「BEC/虚偽送金」「クラウドサービス不正アクセス」「出向者による情報漏えい」が同時に浮上した日である。JPCERT/CCとIPAはCisco ASA/FTDの脆弱性について更新し、修正適用後でも侵害が残存し得る点を強調した。国内では、はてなの最大約11億円の資金流出、いえらぶGROUPのクラウドサービス不正アクセス、三井住友海上出向者によるトヨタ保有情報漏えいが報じられ、技術侵害だけでなく業務プロセス・人の権限管理も主要な攻撃面になっている。 主要トレンド 1. Cisco A…

2026/04/27のセキュリティ動向 Itron侵害、Windows/OpenSSHの高危険欠陥、開発者供給網と“人を使う侵入”の拡大 リード 2026/04/27（JST）の動向は、重要インフラ周辺企業の侵害公表と、修正・再評価が必要な高危険欠陥、そして開発者基盤や利用者行動を狙う供給網・ソーシャルエンジニアリング攻撃が重なった1日だった。 Itronの開示は、OTそのものではなくても、ユーティリティ分野の内部IT侵害が十分に重大であることを示した。 同時に、Windowsの不完全修正由来ゼロクリック、OpenSSHの長期潜伏欠陥、PackageKitの容易なroot化、VS Code拡張…