World Security News

No.1 2026-02-25

AnthropicがペンタゴンとのAI対立で譲歩しない

Anthropicは、米国軍に対してAIモデルへの無制限アクセスを提供するか、ペンタゴンからの圧力に直面することになっています。国防長官は、Anthropicが「供給チェーンリスク」と見なされるか、国防生産法を適用される可能性があると警告しました。Anthropicは、米国民の監視や完全自律型武器への技術使用を拒否しており、譲歩する意向は示していません。こ…

このニュースのスケール度合い

9.0 /10

インパクト

8.5 /10

予想外またはユニーク度

7.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.5 /10

このニュースで行動が起きる/起こすべき度合い

6.5 /10
No.2 2026-02-25

米国財務省がロシアのゼロデイブローカーに制裁を発表

米国政府は、ロシアのゼロデイブローカーであるOperation Zeroに対して制裁を発表しました。この会社は、米国防衛請負業者から盗まれたゼロデイエクスプロイトを購入し、再販しているとされています。制裁の対象には、同社の創設者であるセルゲイ・ゼレニュク氏や関連企業も含まれています。ゼロデイエクスプロイトは、開発者が知らないソフトウェアの脆弱性であり、悪用…

このニュースのスケール度合い

8.0 /10

インパクト

8.0 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.0 /10

このニュースで行動が起きる/起こすべき度合い

5.5 /10
3 2026-02-25

CVE-2026-20127: Cisco Catalyst SD-WANのゼロデイ認証バイパス脆弱性

CVE-2026-20127は、Cisco Catalyst SD-WAN ControllerおよびManagerに影響を与える認証バイパスのゼロデイ脆弱性です。この脆弱性は、リモートの未認証攻撃者が特定のリクエストを送信することで、高権限のユーザーとしてデバイスにログインで…

4 2026-02-25

防衛請負業者の従業員がロシアのブローカーにゼロデイを販売し有罪判決

オーストラリア国籍の39歳男性が、米国の防衛請負業者L3Harrisに勤務していた際に、8つのゼロデイ脆弱性をロシアのブローカーに販売したとして、7年以上の懲役刑を言い渡されました。彼は、2025年10月に商業秘密の窃盗で有罪を認め、さらに3年間の監視下での保護観察と、得た不正…

5 2026-02-25

MetaがAMDと最大1000億ドルのチップ契約を締結

Metaは、AMDとの間で最大1000億ドルのチップ契約を締結したことを発表しました。この契約により、MetaはAMDのMI540シリーズのGPUや最新のCPUを購入し、データセンターの電力需要を約6ギガワットに引き上げる計画です。AMDは、Metaに対してパフォーマンスベース…

Packet Pilot Magazine Vol.1

AnthropicがペンタゴンとのAI対立で譲歩しない

2026-02-25

Anthropicは、米国軍に対してAIモデルへの無制限アクセスを提供するか、ペンタゴンからの圧力に直面することになっています。国防長官は、Anthropicが「供給チェーンリスク」と見なされるか、国防生産法を適用される可能性があると警告しました。Anthropicは、米国民の監視や完全自律型武器への技術使用を拒否しており、譲歩する意向は示していません。この対立は、米国のビジネス環境の安定性に対…

米国財務省がロシアのゼロデイブローカーに制裁を発表

2026-02-25

米国政府は、ロシアのゼロデイブローカーであるOperation Zeroに対して制裁を発表しました。この会社は、米国防衛請負業者から盗まれたゼロデイエクスプロイトを購入し、再販しているとされています。制裁の対象には、同社の創設者であるセルゲイ・ゼレニュク氏や関連企業も含まれています。ゼロデイエクスプロイトは、開発者が知らないソフトウェアの脆弱性であり、悪用される可能性があるため、米国の国家安全保…

CVE-2026-20127: Cisco Catalyst SD-WANのゼロデイ認証バイパス脆弱性

2026-02-25

CVE-2026-20127は、Cisco Catalyst SD-WAN ControllerおよびManagerに影響を与える認証バイパスのゼロデイ脆弱性です。この脆弱性は、リモートの未認証攻撃者が特定のリクエストを送信することで、高権限のユーザーとしてデバイスにログインできる可能性があります。現在、攻撃者による実際の悪用が確認されており、Ciscoはパッチをリリースしました。CISAは緊急…

防衛請負業者の従業員がロシアのブローカーにゼロデイを販売し有罪判決

2026-02-25

オーストラリア国籍の39歳男性が、米国の防衛請負業者L3Harrisに勤務していた際に、8つのゼロデイ脆弱性をロシアのブローカーに販売したとして、7年以上の懲役刑を言い渡されました。彼は、2025年10月に商業秘密の窃盗で有罪を認め、さらに3年間の監視下での保護観察と、得た不正な利益の没収を命じられました。これらの脆弱性は、民間人や軍事目標に対するサイバー攻撃に利用される可能性があり、L3Har…

MetaがAMDと最大1000億ドルのチップ契約を締結

2026-02-25

Metaは、AMDとの間で最大1000億ドルのチップ契約を締結したことを発表しました。この契約により、MetaはAMDのMI540シリーズのGPUや最新のCPUを購入し、データセンターの電力需要を約6ギガワットに引き上げる計画です。AMDは、Metaに対してパフォーマンスベースのワラントを発行し、最大1億6000万株のAMD普通株を1株0.01ドルで取得できる権利を付与しました。MetaのCEO…

北朝鮮のラザルスグループが医療機関を狙ったMedusaランサムウェア

2026-02-25

北朝鮮のラザルスグループが、Medusaランサムウェアを使用して医療機関を標的にした攻撃を行っていることが報告されています。SymantecとCarbon Blackの調査によると、少なくとも米国の医療機関と中東の未確認の被害者が攻撃を受けました。米国の攻撃は失敗に終わりましたが、中東の組織はMedusaに感染しました。これまでに30近くの被害者がMedusaのデータ漏洩サイトにリストされており…

悪意のあるNuGetパッケージがASP.NETデータを盗む

2026-02-25

サイバーセキュリティ研究者は、ASP.NETウェブアプリケーション開発者を狙った4つの悪意のあるNuGetパッケージを発見しました。このキャンペーンは、ASP.NET Identityデータを盗み、被害者のアプリケーションに持続的なバックドアを作成するために認可ルールを操作します。これらのパッケージは2024年8月に公開され、4,500回以上ダウンロードされました。NCryptYoは、攻撃者が制…

ICOがRedditに1450万ポンドの罰金を科す

2026-02-25

イギリスの情報コミッショナー機関(ICO)は、Redditが子供の個人情報を適法に使用しなかったとして、1450万ポンド(約1955万ドル)の罰金を科しました。ICOは、Redditが13歳未満の子供のデータを処理するための適切な年齢確認メカニズムを実施していなかったと指摘しています。この結果、子供たちが有害なコンテンツにさらされるリスクが高まっていました。ICOのジョン・エドワーズ情報コミッシ…

CarGurusのデータ侵害が1250万アカウントに影響

2026-02-25

CarGurusがデータ侵害の標的となり、1250万件の顧客アカウントが影響を受けました。この侵害では、顧客の名前、メールアドレス、電話番号、住所が盗まれました。データ侵害通知サイト「Have I Been Pwned」によると、ShinyHuntersというハッキンググループがこの事件に関与しているとされています。ShinyHuntersは、ソーシャルエンジニアリング技術を駆使して、他の企業か…

OpenAI、中国の警察がChatGPTを悪用したと報告

2026-02-25

OpenAIの最新の報告によると、中国の法執行機関に関連するユーザーがChatGPTを利用して、日本の高官に対する中傷キャンペーンを計画したことが明らかになりました。このユーザーは、特に日本の初の女性首相である高市早苗氏をターゲットにし、ソーシャルメディアでのネガティブコメントの投稿や、偽のメールアカウントを使用して他の政治家に苦情を送るようにChatGPTに指示を出しました。OpenAIはこの…