Ivanti EPMMの脆弱性悪用：研究者が「スリーパー」ウェブシェルに警告

2026-02-12

Ivanti EPMMの脆弱性CVE-2026-1281に関する悪用が急増しており、研究者たちは「スリーパー」ウェブシェルの存在を警告しています。この脆弱性は、未修正のインスタンスに対して初期アクセスブローカーが準備を進めていることが示されています。特に、特定のトリガーパラメータが必要なダイアモンド型のJavaクラスローダーが使用されており、悪用が確認されていない状態です。Ivantiは、顧客に…

Appleが10年前のiOSゼロデイ脆弱性を修正、商業スパイウェアによる悪用の可能性

2026-02-12

Appleは、iOSの全バージョンに影響を及ぼすゼロデイ脆弱性CVE-2026-20700を修正しました。この脆弱性は、特定のターゲットに対する「非常に洗練された攻撃」で悪用された可能性があるとされています。Googleの脅威分析グループによって発見されたこの脆弱性は、Appleの動的リンカーであるdyldに関連しており、攻撃者がメモリ書き込み権限を持つ場合に任意のコードを実行できる可能性があり…

287のChrome拡張機能がブラウザ履歴を漏洩

2026-02-12

セキュリティ研究者が287のChrome拡張機能を特定し、これらが約3740万回インストールされていることを明らかにしました。これらの拡張機能は、ユーザーの訪問したウェブサイトの履歴をデータブローカーに漏洩しており、個人のプライバシーを侵害する可能性があります。研究者は、これらの拡張機能が無害に見える一方で、敏感なデータへのアクセスを要求していることを指摘しています。特に、データ収集の実態がプラ…

米国議会が停滞、国土安全保障の資金が期限切れに

2026-02-12

米国議会は、2026年度の国土安全保障省（DHS）予算案を巡る交渉が停滞しており、資金の期限が迫っています。このまま合意に至らなければ、DHSの一部機能が資金不足に直面する可能性があります。現在、DHSは2025年度の資金を維持する短期の継続決議の下で運営されていますが、議会が新たな予算案を通過させない限り、部分的な閉鎖が発生する恐れがあります。国境警備や移民執行などの重要な業務は継続される見込…

Google: 中国のAPT31がGeminiを使用して米国のサイバー攻撃を計画

2026-02-12

Googleの報告によると、中国のハッキンググループAPT31が、米国の組織に対するサイバー攻撃を計画するために、同社のAIチャットボットGeminiを利用していることが明らかになりました。APT31は、米国の重要インフラを標的にしており、Geminiを用いて脆弱性の自動分析や攻撃計画の策定を行っているとされています。これにより、攻撃者はより効率的に攻撃を実行できる可能性が高まっています。Goo…

国家主導の攻撃者がNotepad++のサプライチェーンを悪用

2026-02-12

2025年6月から12月にかけて、テキストエディタNotepad++の公式ホスティングインフラが国家支援の脅威グループ「Lotus Blossom」によって侵害されました。攻撃者は、共有ホスティングプロバイダーの環境に侵入し、Notepad++の更新サーバーに向かうトラフィックを傍受・リダイレクトしました。このインフラのハイジャックにより、特定のユーザーを狙った攻撃が可能となり、主に東南アジアの…

世界銀行がネパールのDPIに5000万ドルを承認、新しい国民IDシステムを含む

2026-02-12

世界銀行は、ネパールのデジタル公共インフラ（DPI）を構築し、公共サービスをデジタル化するために5000万ドルを提供することを決定しました。このプロジェクトは、新しい国民IDシステムの開発を含み、アジア開発銀行（ADB）も4000万ドルを共同出資します。ネパール政府は、国民IDの配布に苦労しており、66％の申請者がIDカードを受け取っていないというデータもあります。プロジェクトは、デジタルサービ…

PNGが1億2000万ドルのデジタルインフラプロジェクトを承認

2026-02-12

パプアニューギニア（PNG）は、接続性を向上させるための1億2000万ドルのデジタルインフラプロジェクトを承認しました。このプロジェクトは、3つの新しい国際海底ケーブル接続を提供し、教育、健康、銀行、デジタル政府などの重要なサービスに利益をもたらすことが期待されています。プロジェクトは、オーストラリアのインフラファイナンス施設の下で実施され、国家のデジタル投資先としての地位を確立することを目指し…

OpenAIがミッションアライメントチームを解散

2026-02-12

OpenAIは、同社のミッションを公衆や従業員に伝えることを目的としたミッションアライメントチームを解散しました。このチームは2024年9月に設立され、人工知能が人類全体に利益をもたらすことを確保するための活動を行っていました。解散後、元チームリーダーは「チーフフューチャリスト」として新たな役割を担うことになりました。OpenAIの広報担当者は、チームの解散は迅速に変化する企業内での通常の再編成…

英国デジタルID業界、mDLがGOV.UKウォレットに限定される場合の法的措置を警告

2026-02-12

英国のデジタルID業界は、政府がモバイル運転免許証（mDL）をGOV.UKウォレットに限定する意図があると懸念し、法的措置を検討しています。デジタル検証サービス（DVS）プロバイダーは、政府が市場から排除されるリスクを指摘し、DVSプロバイダーが提供する技術的接続が必要であると述べています。法律の専門家は、政府の行動が競争を歪める可能性があると警告しています。