TrapDoorサプライチェーン攻撃がnpm、PyPI、Crates.ioを通じて認証情報を盗むマルウェアを拡散

2026-05-25

TrapDoorと呼ばれる新たなサプライチェーン攻撃キャンペーンが、npm、PyPI、Crates.ioを標的にして認証情報を盗むマルウェアを配布しています。この攻撃は、384以上のバージョンにわたる34以上の悪意のあるパッケージを含んでおり、開発者の秘密や暗号通貨ウォレット、SSHキー、クラウド認証情報などを狙っています。特に、攻撃者は開発者のワークフローを利用し、AIアシスタントを騙して秘密…

Ghost CMSのCVE-2026-26980が700以上のサイトをハイジャック

2026-05-25

Ghost CMSにおけるCVE-2026-26980という重大なセキュリティ脆弱性が悪用され、700以上のウェブサイトがClickFix攻撃のためにハイジャックされました。この脆弱性は、GhostのContent APIにおけるSQLインジェクションの問題であり、認証なしにデータベースから任意のデータを読み取ることが可能です。攻撃者はこの脆弱性を利用して、サイトの管理APIキーに不正にアクセス…

ラザルスが金融および暗号企業に対してRemotePEメモリ専用RATを展開

2026-05-25

ラザルスグループが金融および暗号関連企業を標的にした攻撃において、RemotePEというクロスプラットフォームのマルウェアを使用していることが明らかになりました。RemotePEは、メモリ内でのみ実行され、ディスクに書き込まれないリモートアクセス型トロイの木馬（RAT）です。この攻撃は、DPAPILoaderとRemotePELoaderという二つのローダーを含む多段階の攻撃チェーンを通じて行わ…

AIエージェントの監視は誰が行うのか

2026-05-25

AIエージェントの監視に関する議論が高まっています。AI技術の進化に伴い、エージェントの行動や意思決定が人間に与える影響が懸念されています。特に、AIエージェントがどのようにデータを処理し、どのような基準で判断を下すのかが重要な課題となっています。これにより、倫理的な問題やセキュリティリスクが浮上しており、適切な監視体制の構築が求められています。

JaegerがClickHouseで10百万スパンの8.6倍圧縮を達成

2026-05-25

Jaegerは、ClickHouseを使用して10百万スパンのデータを8.6倍圧縮することに成功しました。この成果は、クラウドコンピューティングにおけるテレメトリの標準としてのJaegerの地位を強化するものです。ClickHouseの効率的なデータ処理能力により、大規模なデータセットの管理が容易になり、パフォーマンスの向上が期待されます。これにより、開発者はより迅速にデータを分析し、アプリケー…

アラートファイアホースがついにその相手に出会う

2026-05-25

本記事では、ネットワーク検出と応答（NDR）におけるエージェントAIの導入が、従来の「ノイズ」問題をどのように解決するかについて詳しく説明しています。エージェントAIは、データの収集、アラートのトリアージ、相関分析を自動化し、アナリストが重要な脅威に集中できるようにします。これにより、従来の手法では見逃されがちな重要なシグナルを見つけ出すことが可能になります。NDRの適切な導入により、より良い可…

AmazonのBeeウェアラブルを試してみた感想

2026-05-25

Amazonが買収したBeeは、ユーザーの会話を記録し、要約するAIウェアラブルデバイスです。特にビジネスシーンでの活用が期待されますが、プライバシーの観点からは懸念も残ります。デバイスは録音機能を持ち、会話の自動要約を提供しますが、個人情報の取り扱いやデータのクラウド保存に対する不安が指摘されています。Beeは、特にプロフェッショナルな環境での利用において有用性を示す一方で、個人の生活において…

Xreal、Googleのスマートグラスパートナーが業界をついにマスターしたと考える

2026-05-25

Xrealは、Googleのスマートグラスパートナーとして、業界の難しさを克服したと自信を示しています。スマートグラス市場は長年にわたり、多くの投資が行われながらも利益を上げられずにいました。しかし、XrealのCEOであるChi Xu氏は、最新モデルのAuraを通じて、ユーザーが実際に使用したいと思える機能的なXRグラスを提供できると述べています。AuraはOLEDディスプレイを搭載し、さまざ…

週刊まとめ: Linuxの脆弱性、Defenderの0デイ、ルーターボットネットとサプライチェーンの混乱

2026-05-25

今週のサイバーセキュリティニュースでは、Linuxカーネルに9年間未発見の脆弱性が発見され、Microsoft Defenderの脆弱性が悪用されていることが報告されました。また、GitHubがNx Consoleの拡張機能を通じて侵害され、約3,800のリポジトリが流出しました。これらの事件は、サプライチェーン攻撃の進化を示しており、開発者環境やオープンソースリポジトリに対する脅威が高まってい…

Startup Battlefield 200の応募締切が迫る：5月27日までに申請を

2026-05-25

Startup Battlefield 200の応募締切が5月27日に迫っています。このプログラムは、スタートアップに対してVCアクセス、グローバルな可視性、TechCrunchの報道、そして10万ドルの資金を提供する機会を提供します。選ばれたスタートアップは、Disrupt Stageでのピッチを行い、投資家やメディアの前で自社のビジョンを発表することができます。過去にはDropboxやClo…