World Security News

No.1 2026-07-08

ワシントンのバイオメトリック国境が南へ移動

アメリカ合衆国は、南西国境から中央アメリカにかけての移民に対するバイオメトリックな国境検査システムを構築しています。このシステムは、グアテマラの移民機関における国民バイオメトリック識別システムの構築を支援し、指紋や顔画像、虹彩スキャンを登録することを可能にします。これにより、移民はメキシコやアメリカの国境に到達する前に、複数の地点で識別され、検索可能となり…

このニュースのスケール度合い

8.5 /10

インパクト

7.5 /10

予想外またはユニーク度

6.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

6.5 /10

このニュースで行動が起きる/起こすべき度合い

6.0 /10
No.2 2026-07-08

中国関連のUAT-7810が新たなLONGLEASHマルウェアでORBネットワークを拡大

中国の脅威アクターUAT-7810が、インターネットに接続されたネットワーク機器への侵入を通じて、独自のマルウェアを洗練させ、Operational Relay Box(ORB)ネットワークを拡大しています。Cisco Talosの調査によると、UAT-7810は高度な持続的脅威(APT)アクターであり、2025年6月に初めて明らかになったLapDogsと…

このニュースのスケール度合い

7.5 /10

インパクト

7.5 /10

予想外またはユニーク度

6.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.0 /10

このニュースで行動が起きる/起こすべき度合い

7.5 /10
3 2026-07-08

AppleがBroadcomと米国製ワイヤレスチップを生産へ

AppleはBroadcomと30億ドル以上の長期契約を結び、150億個以上の米国製カスタムワイヤレス接続チップを設計・生産することを発表しました。この契約により、AppleはBroadcomのコロラド州フォートコリンズの製造施設を拡張するために15億ドルを投資します。この取り…

5 2026-07-08

CISAがAdobe、Joomla、Langflowの脆弱性4件をKEVに追加

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Adobe ColdFusion、Joomla、Langflowに関する4つのセキュリティ脆弱性を、実際に悪用されていることを理由に既知の悪用脆弱性(KEV)カタログに追加しました。これらの脆弱性は…

Packet Pilot Magazine Vol.1

ワシントンのバイオメトリック国境が南へ移動

2026-07-08

アメリカ合衆国は、南西国境から中央アメリカにかけての移民に対するバイオメトリックな国境検査システムを構築しています。このシステムは、グアテマラの移民機関における国民バイオメトリック識別システムの構築を支援し、指紋や顔画像、虹彩スキャンを登録することを可能にします。これにより、移民はメキシコやアメリカの国境に到達する前に、複数の地点で識別され、検索可能となります。アメリカは、バイオメトリックデータ…

中国関連のUAT-7810が新たなLONGLEASHマルウェアでORBネットワークを拡大

2026-07-08

中国の脅威アクターUAT-7810が、インターネットに接続されたネットワーク機器への侵入を通じて、独自のマルウェアを洗練させ、Operational Relay Box(ORB)ネットワークを拡大しています。Cisco Talosの調査によると、UAT-7810は高度な持続的脅威(APT)アクターであり、2025年6月に初めて明らかになったLapDogsというORBネットワークの維持と拡大を担当…

AppleがBroadcomと米国製ワイヤレスチップを生産へ

2026-07-08

AppleはBroadcomと30億ドル以上の長期契約を結び、150億個以上の米国製カスタムワイヤレス接続チップを設計・生産することを発表しました。この契約により、AppleはBroadcomのコロラド州フォートコリンズの製造施設を拡張するために15億ドルを投資します。この取り組みは、Appleが今後4年間で米国経済に6000億ドルを投資するという約束の一環であり、トランプ政権からの圧力に応じた…

15年のGhostLock脆弱性がほとんどのLinuxディストリビューションでルートとコンテナの脱出を可能に

2026-07-08

Nebula Securityの研究者が発表したGhostLock(CVE-2026-43499)は、15年前のLinuxカーネルの脆弱性であり、パッチが適用されていないマシンにログインしているユーザーが完全なルート制御を取得できるものです。この脆弱性は、2011年以降、ほぼすべての主流のLinuxディストリビューションにデフォルトで搭載されており、特別な権限や設定、ネットワークアクセスを必要と…

CISAがAdobe、Joomla、Langflowの脆弱性4件をKEVに追加

2026-07-08

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Adobe ColdFusion、Joomla、Langflowに関する4つのセキュリティ脆弱性を、実際に悪用されていることを理由に既知の悪用脆弱性(KEV)カタログに追加しました。これらの脆弱性は、リモートコード実行や任意のファイルアップロードを可能にするものであり、特にCVE-2026-48282は公開から数時間…

DEBULLツールがMicrosoftデバイスコードフローを悪用しM365アカウントを狙う

2026-07-08

2026年6月末から7月初めにかけて、Microsoft 365のデバイスコードを利用したフィッシングキャンペーンが観測されました。このキャンペーンは、ユーザーを正規のMicrosoftデバイスログイン体験に誘導する悪意のあるコラボレーションスタイルの誘引を使用し、攻撃者が提供するデバイスコードと認証情報を入力させることでアカウントを乗っ取る手法です。特に、Storm-2372という以前のキャン…

エージェント型ランサムウェア攻撃が示すLLMの自己意図のナレーション

2026-07-08

エージェント型ランサムウェア攻撃に関する研究が発表され、AIエージェントが自己の意図をナレーションしながら複雑な恐喝作業を実行する様子が報告されました。Sysdig Threat Research Teamは、JADEPUFFERと呼ばれるエージェント型脅威アクターが、自己ナレーションを伴うペイロードを使用し、リアルタイムで適応しながら攻撃を行ったと述べています。この現象は、AIの自己完結性が進…

SCMBANKERマルウェアがClickFixを利用してメキシコの銀行ユーザーを狙う

2026-07-08

SCMBANKERマルウェアは、メキシコの銀行、フィンテック、決済処理業者、暗号通貨取引所の顧客をターゲットにした新たな詐欺行為を展開しています。この攻撃は、偽のCAPTCHA検証ページを通じて被害者を感染させ、PowerShellツールキットであるSCMBANKERをインストールさせる手法を用いています。マルウェアは、銀行セッションの監視やクリップボードの操作、リモートアクセスツールの展開など…

ブルーオリジン、1300億ドルの評価額で100億ドルを調達か

2026-07-08

ブルーオリジンが1300億ドルの評価額で100億ドルの資金調達を行うと報じられました。投資家にはコートゥー・アセット・マネジメントやジェフ・ベゾス氏が含まれ、コートゥーは約40億ドルを投資する見込みです。この資金調達は、ブルーオリジンの主力ロケット「ニューグレン」がテスト中に爆発した後のもので、同社はNASAのアルテミスミッションを支援するためにロケットの運用を急いでいます。また、宇宙でのデータ…

裁判官がDCの顔認識逮捕におけるClearview AIの役割の開示を命じる

2026-07-08

ワシントンD.C.で、裁判官がClearview AIが提供した顔認識ソフトウェアに関する情報の開示を命じました。この命令は、7月1日に発生した銃撃事件の容疑者を特定するために同ソフトウェアが使用されたことに関連しています。容疑者の弁護士は、この新しい警察の手法に対して疑問を呈しており、透明性の必要性が高まっています。裁判所は、警察が使用した顔認識技術の詳細を提供するよう求めており、今後の審理が…