25のランサムウェアグループによる使用で初のVPNが世界的に解体される

2026-05-23

2026年5月、欧州と北米の当局が、25のランサムウェアグループによって使用されていた犯罪的なVPNサービス「First VPN」を解体したことを発表しました。このVPNは、ランサムウェア攻撃やデータ盗難を隠すために利用されており、フランスとオランダが主導した国際的な捜査によって、33のサーバーが押収されました。First VPNは、匿名性を強調し、ユーザーの活動を追跡しないと主張していましたが…

DrupalコアのSQLインジェクション脆弱性が悪用され、CISA KEVに追加

2026-05-23

米国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、Drupalコアに影響を与える最近修正された重大なセキュリティ欠陥を、実際の悪用の証拠に基づいて既知の悪用脆弱性（KEV）カタログに追加しました。この脆弱性はCVE-2026-9082で、すべてのサポートされているDrupalコアのバージョンに影響を与えるSQLインジェクションの脆弱性です。Drupalはこの脆弱性に対する修正…

LiteSpeed cPanelプラグインCVE-2026-48172がルート権限でスクリプトを実行される

2026-05-23

LiteSpeed cPanelプラグインにおいて、CVE-2026-48172という最大の深刻度を持つ脆弱性が発見され、実際に悪用されています。この脆弱性は、特権の誤った割り当てに関連しており、攻撃者が任意のスクリプトをルート権限で実行できる可能性があります。LiteSpeedは、バージョン2.3から2.4.4までのすべてのプラグインバージョンが影響を受けると報告しており、バージョン2.4.5…

Laravel-Lang PHPパッケージが侵害され、クロスプラットフォームの認証情報窃盗ツールを配信

2026-05-23

Laravel-Langの複数のPHPパッケージが新たなソフトウェアサプライチェーン攻撃の標的となり、包括的な認証情報窃盗フレームワークを配信することが確認されました。影響を受けたパッケージには、laravel-lang/lang、laravel-lang/http-statuses、laravel-lang/attributes、laravel-lang/actionsが含まれます。攻撃者は、…

EES、導入の摩擦にもかかわらず最初の6か月で6600万件の国境越えを記録

2026-05-23

EES（Entry-Exit System）は、最初の6か月で6600万件の国境越えを記録しました。欧州委員会によると、バイオメトリックチェックはセキュリティを向上させていますが、航空会社や旅行者からは遅延や運用の負担が報告されています。シェンゲン圏への入国を拒否された32,000人のうち、約800人は内部の安全保障上の脅威と見なされ、約7,000人はビザの超過滞在によるものでした。システムの導…

Ghostwriterがウクライナ政府機関を標的にしたフィッシングマルウェア

2026-05-23

Ghostwriterというベラルーシに関連する脅威アクターが、ウクライナの政府機関を標的にしたフィッシング攻撃を行っています。この攻撃では、ウクライナのオンライン学習プラットフォーム「Prometheus」に関連する誘惑を使用し、政府機関に対してフィッシングメールを送信しています。メールにはPDF添付ファイルが含まれ、リンクをクリックするとZIPアーカイブがダウンロードされ、その中に含まれるJ…

SpaceX、Starship V3を初めて打ち上げるもブースターを失う

2026-05-23

SpaceXは、Starshipロケットの第3版を初めて打ち上げましたが、テストは完璧ではありませんでした。407フィートのロケットは、テキサス州のStarbaseから打ち上げられましたが、ブースターは地球に戻る際にエンジンが再点火せず、海に落下して爆発した可能性があります。一方、Starshipは宇宙に向かう途中でエンジンを1基失いましたが、20基のStarlink衛星シミュレーターを正常に展…

ルクセンブルクがAI生成コンテンツ検出ツールの入札を開始

2026-05-23

ルクセンブルクのデジタル化省は、EUのAI法に基づくメディア規制機関を支援するためのディープフェイク検出プラットフォームの開発に向けたソリューションの公募を開始しました。この取り組みは、AI政策の開発から運用インフラの整備へと移行するヨーロッパ全体の動きを反映しています。提案されているプラットフォームは、自動化された合成メディア検出機能と説明可能性、監査可能性を備えた特徴を組み合わせる必要があり…

オランダの裁判所、米国CLOUD法の懸念の中でDigiD契約更新を支持

2026-05-23

オランダの裁判所は、米国企業による買収計画にもかかわらず、DigiDの重要なインフラ提供者であるSolvinityとの契約を延長することを政府に許可しました。この判決は、欧州のデジタル主権の野心と外国による重要な公共インフラの所有に関する緊張を浮き彫りにしています。原告は、米国のCLOUD法により、SolvinityがKyndrylに買収されると、敏感なデータへのアクセスが米国当局に与えられる可…

Apple、Epic訴訟が全開発者のApp Storeルールを変えるべきではないと主張

2026-05-23

AppleはEpic Gamesとの訴訟において、Epicの手数料構造に関する不満が全ての開発者に適用されるべきではないと主張しています。Appleは、Epicがクラスアクションを提起していないことを理由に、他の開発者に対する差し止め命令が必要ではないと訴えています。また、Appleは外部決済に対する手数料を課すことが禁じられていないと主張し、法的根拠に基づいて反論しています。EpicはAppl…