PAN-OSのRCE脆弱性が悪用され、ルートアクセスとスパイ行為を可能に

2026-05-07

Palo Alto Networksは、PAN-OSのUser-ID認証ポータルサービスにおける深刻な脆弱性CVE-2026-0300が悪用され、攻撃者がルート権限で任意のコードを実行できる可能性があることを報告しました。この脆弱性は、特別に作成されたパケットを送信することで悪用される可能性があります。攻撃者は、初期アクセスを得た後、痕跡を隠すために様々な手段を講じ、さらに他のデバイスに対して追…

DOJがロシア政府のデータベースにアクセスしたランサムウェア集団を告発

2026-05-07

アメリカ合衆国司法省は、ラトビアのハッカーDeniss Zolotarjovsがロシアのランサムウェア集団Karakurtに関与していたとして、8年以上の懲役を言い渡したと発表しました。Karakurtは、アメリカの政府機関を標的にし、911緊急通報システムを妨害したり、子供の健康情報を盗んだりしていました。特に、Karakurtはロシア政府のデータベースへのアクセスを利用し、被害者に対する脅迫…

MetaがAIプロファイリングを使用してユーザーの年齢を推測し、ティーン制限を強化

2026-05-07

MetaはAIを活用して、13歳未満のユーザーをプラットフォームから排除し、ティーンアカウントの保護を自動的に有効にする取り組みを開始しました。このアルゴリズムは、ユーザーのコンテンツや行動を視覚的に分析し、年齢の信号を探ります。特にブラジルやEUのInstagramユーザー、アメリカのFacebookユーザーに対して適用されます。しかし、Metaの過去の実績から、子供をプラットフォームから排除…

PyPIパッケージがZichatBotマルウェアを配信

2026-05-07

サイバーセキュリティ研究者は、Python Package Index（PyPI）リポジトリ上に、WindowsおよびLinuxシステムに対して未知のマルウェアファミリーであるZiChatBotを密かに配信するために設計された3つのパッケージを発見しました。これらのパッケージは、Zulipという公開チームチャットアプリのREST APIを利用して、コマンド・アンド・コントロール（C2）インフラス…

AI評価スタートアップBraintrustが侵害を確認、顧客にAPIキーのローテーションを指示

2026-05-07

AI評価スタートアップのBraintrustは、顧客の秘密情報が侵害されたことを確認し、全ての顧客にAPIキーのローテーションを促しました。AWSクラウドアカウントへの不正アクセスが原因で、同社は影響を受けた顧客と連絡を取り、広範な露出の証拠は見つかっていないと述べています。侵害の原因は現在調査中であり、同社は関連システムへのアクセスを制限し、内部の秘密情報をローテーションしました。専門家は、こ…

EESの問題がさらなる停止の憶測を呼ぶ

2026-05-07

EUの生体認証による国境管理システムである入出国システム（EES）は、夏の旅行シーズンを前に混乱を引き起こしています。ギリシャが英国人観光客に対するEESチェックを停止したことを受け、ポルトガルやイタリアも同様の措置を取る可能性が報じられていますが、公式な確認はありません。EESはピーク時に一時停止する柔軟性を持っており、旅行業界からは混乱を避けるための停止を求める声が上がっています。特にライア…

英国内務省がSCBPバイオメトリクスプラットフォームの供給者を検討

2026-05-07

英国内務省は、戦略的中央および局プラットフォーム（SCBP）の支援、開発、移行、継続的な近代化に関する将来の調達を見据え、潜在的な供給者との市場エンゲージメントイベントを開催します。SCBPは、移民、国境、警察活動などの法執行システムを支える重要な要素であり、バイオメトリクスやアイデンティティ関連サービスの安全な処理、保存、交換を可能にします。供給者は、バイオメトリクスの経験やプラットフォームホ…

マイクロソフトのAIデータセンター推進がクリーン電力目標と衝突

2026-05-07

マイクロソフトは、AIデータセンターの急速な拡大がクリーンエネルギー目標の達成に圧力をかけているため、目標の延期や縮小を検討しています。2030年までに、同社は電力使用の100%をクリーンエネルギーで賄うことを目指していますが、内部での議論が進行中です。マイクロソフトは、クリーンエネルギーの供給と需要を即時に一致させることが求められるため、厳格な目標を設定していますが、データセンターの増加に伴い…

Woflow - 447,593件のアカウントが侵害されました

2026-05-07

2026年3月、AI駆動の商業データプラットフォームWoflowがShinyHuntersデータ強奪グループの標的となり、2TB以上のデータが流出しました。このデータには、Woflowの顧客やその顧客の情報が含まれており、447,593件のアカウントが影響を受けました。流出した情報には、メールアドレス、名前、電話番号、住所が含まれています。ユーザーは、影響を受けたアカウントのパスワードを直ちに変…

Frontexが2028-2034年のバイオメトリクスとAI研究計画を設定

2026-05-07

Frontexは、2028-2034年のHorizon Europeフレームワークの一環として、バイオメトリクスと非侵襲的検出技術の研究開発を計画しています。この取り組みは、EUの国境を「スマートでシームレス」にすることを目指しており、迅速で安全な接触なしの国境通過を実現することを目的としています。Frontexは、AIを活用した予測リスク分析や早期警告システムの開発にも取り組む予定です。また、…