Packet Pilot X (Twitter)

World Security News

No.1 2026-06-15

Instructure Canvasの侵害(2026年):サポートチケットのXSSが2億7500万学生を危険にさらした

2026年4月から5月にかけて、サイバー犯罪グループShinyHuntersがInstructureのCanvasプラットフォームを侵害しました。この侵害は、サポートチケットシステムに存在するストアドXSS脆弱性を利用したもので、275百万の学生の記録が危険にさらされました。攻撃者は、Canvasの従業員の認証されたセッションを通じて、全ての支払い機関に対…

このニュースのスケール度合い

10.0 /10

インパクト

9.5 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.0 /10

このニュースで行動が起きる/起こすべき度合い

9.0 /10
No.2 2026-06-15

Palo AltoがPAN-OS GlobalProtect VPNの脆弱性の悪用を警告

Palo Alto Networksは、最近公開されたPAN-OSの脆弱性CVE-2026-0257が悪用されていることを確認しました。この脆弱性は、GlobalProtectポータルへの不正アクセスを可能にする認証バイパスの欠陥であり、CVSSスコアは7.8です。攻撃者はこの脆弱性を利用してVPN接続を確立することができます。初期の攻撃活動は2026年5…

このニュースのスケール度合い

8.0 /10

インパクト

8.5 /10

予想外またはユニーク度

5.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.5 /10

このニュースで行動が起きる/起こすべき度合い

9.5 /10
3 2026-06-15

SpaceXの史上最大のIPOが857億ドルに成長

SpaceXのIPOが857億ドルに達し、過去最大の資金調達となりました。初めは750億ドルを調達していましたが、引受業者が最大の株式購入オプションを行使した結果、総額が増加しました。資金は、Twitterとして知られていたX社やAI企業xAIに関連する約200億ドルの負債の返…

5 2026-06-15

イギリス、16歳未満の子供向けソーシャルメディア禁止を検討

イギリスのキア・スターマー首相は、16歳未満の子供に対するソーシャルメディアの使用禁止を発表する予定です。この政策は、オーストラリアの例に倣い、TikTokやYouTube、Instagramなどのプラットフォームを対象としています。政府は、子供のオンライン安全を守るために、年…

Packet Pilot Magazine Vol.1

News List

一覧を見る

Instructure Canvasの侵害(2026年):サポートチケットのXSSが2億7500万学生を危険にさらした

2026-06-15

2026年4月から5月にかけて、サイバー犯罪グループShinyHuntersがInstructureのCanvasプラットフォームを侵害しました。この侵害は、サポートチケットシステムに存在するストアドXSS脆弱性を利用したもので、275百万の学生の記録が危険にさらされました。攻撃者は、Canvasの従業員の認証されたセッションを通じて、全ての支払い機関に対するAPIアクセスを取得しました。この事…

Palo AltoがPAN-OS GlobalProtect VPNの脆弱性の悪用を警告

2026-06-15

Palo Alto Networksは、最近公開されたPAN-OSの脆弱性CVE-2026-0257が悪用されていることを確認しました。この脆弱性は、GlobalProtectポータルへの不正アクセスを可能にする認証バイパスの欠陥であり、CVSSスコアは7.8です。攻撃者はこの脆弱性を利用してVPN接続を確立することができます。初期の攻撃活動は2026年5月17日に観測されており、現在のところ、…

SpaceXの史上最大のIPOが857億ドルに成長

2026-06-15

SpaceXのIPOが857億ドルに達し、過去最大の資金調達となりました。初めは750億ドルを調達していましたが、引受業者が最大の株式購入オプションを行使した結果、総額が増加しました。資金は、Twitterとして知られていたX社やAI企業xAIに関連する約200億ドルの負債の返済、AIコンピューティングインフラの拡張、打ち上げインフラの強化、Starlinkの改善に使用される予定です。株式はナス…

人気のWordPressプラグインスクリプトが改ざんされ、隠れたバックドアを設置

2026-06-15

人気のWordPressプラグインであるPushEngage、OptinMonster、TrustPulseのJavaScriptファイルが攻撃者によって改ざんされ、サイトへの侵入経路が作られました。攻撃者は、管理者がログインしている際にこのコードを実行し、攻撃者の制御下にある管理者アカウントを作成し、隠れたプラグインをインストールしました。この攻撃は、1.2百万以上のサイトに影響を及ぼす可能性…

イギリス、16歳未満の子供向けソーシャルメディア禁止を検討

2026-06-15

イギリスのキア・スターマー首相は、16歳未満の子供に対するソーシャルメディアの使用禁止を発表する予定です。この政策は、オーストラリアの例に倣い、TikTokやYouTube、Instagramなどのプラットフォームを対象としています。政府は、子供のオンライン安全を守るために、年齢確認法を既に施行しており、今後の禁止措置についても議論が進んでいます。しかし、プライバシーの侵害や子供の孤立を招く可能…

SalesforceがAIカスタマーサービスプラットフォームFinを36億ドルで買収

2026-06-15

Salesforceは、AIカスタマーサービスプラットフォームFinを36億ドルで買収することを発表しました。Finは、顧客の問い合わせをライブチャットやWhatsApp、SMS、電話、Slackなどのチャネルを通じて解決するAIエージェントを提供しています。Salesforceは、Finの技術とチームを活用して、既存のエンタープライズプラットフォームであるAgentforceを改善する意向を示…

衛星が自ら物を見つけることを学びました

2026-06-15

2026年4月、地球観測衛星が人間のアナリストなしで自ら探していた物を見つけることに成功しました。この成果は、NASAのジェット推進研究所が開発したビジョン・ランゲージモデル(VLM)を搭載したYam-9という宇宙船によるもので、AIが宇宙でのセンサーの能力を根本的に変える可能性を示しています。従来、衛星は大量のデータを地上のアナリストに送信し、彼らが機械学習アルゴリズムや自らの目で分析していま…

Berkadia - 305,216件のアカウントが侵害されました

2026-06-15

2026年3月、商業不動産金融会社のBerkadiaがShinyHuntersによる「支払うか漏洩するか」の脅迫キャンペーンの標的となりました。このグループは、BerkadiaのSalesforceインスタンスから取得したデータを公開し、30万件以上のユニークなメールアドレス、名前、住所、電話番号などが含まれていました。これにより、305,216件のアカウントが影響を受けました。ユーザーは、影響…

Windows Subsystem for Linux 3が開発者にMicrosoftを選ぶ理由を提供

2026-06-15

Windows Subsystem for Linux (WSL) 3は、開発者がMicrosoftの環境に留まるための魅力的な理由を提供します。WSL 3では、LinuxがWindowsのハードウェアにより直接アクセスできるようになり、特にAIやコンテナ、開発ワークロードにおいてパフォーマンスが向上します。Microsoftは、WSL 3を通じてLinuxコンテナをWindows上で直接実行で…

Sniper DzがMENAユーザーを狙った偽Facebookオファー詐欺

2026-06-15

Sniper Dzというフィッシングサービスが、中東および北アフリカ地域のユーザーを狙った詐欺活動を行っていることが報告されました。詐欺師は、政治家や公的機関を装った偽のFacebookアカウントを使用し、無料のモバイルインターネットパッケージや政府の補助金プログラムなどの偽のオファーを宣伝しています。被害者は、埋め込まれたリンクをクリックするよう促されますが、最終的にはフィッシングサイトに誘導…

packet News

Packet Pilot

箱庭飛行場Ex

Packet Pilot

コンテンツダウンロード

from vol.1
パケット大辞典の編纂を開始しました!

パケット大辞典の編纂を開始しました!
本の内容について編集長からご紹介

本の内容について編集長からご紹介
ネットワークシミュレーター作りの連載がスタート!

ネットワークシミュレーター作りの連載がスタート!