CISA、連邦機関にDellの脆弱性を3日以内に修正するよう指示

2026-02-20

CISAは、連邦機関に対し、2024年中旬から悪用されているDellの脆弱性（CVE-2026-22769）を3日以内に修正するよう命じました。この脆弱性は、Dell RecoverPoint for Virtual Machinesに存在し、ハードコーディングされた認証情報が原因で、攻撃者が不正アクセスを行う可能性があります。Dellはこの問題を修正したと発表しましたが、すでに悪用されている事…

BeyondTrustの重大な脆弱性CVE-2026-1731の悪用が確認されました

2026-02-20

2026年2月6日、BeyondTrustはCVE-2026-1731に関するセキュリティアドバイザリーを発表しました。この脆弱性は、BeyondTrustのリモートサポートソフトウェアにおける認証前のリモートコード実行（RCE）問題であり、攻撃者がサイトユーザーのコンテキストでオペレーティングシステムコマンドを実行できる可能性があります。Unit 42は、この脆弱性の悪用に関する攻撃活動を調査…

FBI、2020年以降のATMジャックポット事件1900件を報告

2026-02-20

FBIは、2020年以降にアメリカ国内で発生したATMジャックポット事件が1900件に達し、2025年には2000万ドル以上の損失があったと警告しています。特に昨年は700件の事件が報告され、2021年以降の総損失は4073万ドルに上ります。攻撃者はATMの物理的およびソフトウェアの脆弱性を悪用し、マルウェアを使用して不正に現金を引き出す手法を取っています。FBIは、ATMのセキュリティを強化す…

Cline CLI 2.3.0のサプライチェーン攻撃がOpenClawをインストール

2026-02-20

Cline CLIのバージョン2.3.0において、サプライチェーン攻撃が発生し、開発者のシステムにOpenClawがインストールされる事態が発生しました。この攻撃は、2026年2月17日に不正なnpm公開トークンを使用して行われ、約8時間の間に4,000回以上ダウンロードされました。Clineのメンテナは、影響を受けたユーザーに対して最新バージョンへの更新を推奨しています。OpenClaw自体は…

EUがEUDIウォレットにおけるPIDのユースケースマニュアルを発表

2026-02-20

EUは、約4億人のユーザーがオンラインサービスのために利用できる個人識別データ（PID）に基づく認証のユースケースマニュアルを発表しました。このマニュアルは、EUDIウォレットの実装者やEU加盟国、その他の関係者を対象にしており、ユーザージャーニーやユースケースの開発、法令、ガバナンス構造について説明しています。PIDは、EU加盟国によって発行される資格情報で、名前、生年月日、国籍などの属性を含…

UAEのG42がCerebrasと提携しインドに8エクサフロップスのコンピュートを展開

2026-02-20

UAEのG42が米国のチップメーカーCerebrasと提携し、インドに8エクサフロップスの計算能力を持つ新しいスーパーコンピュータシステムを展開することを発表しました。このプロジェクトは、教育機関や政府機関、中小企業にAIアプリケーション向けの計算リソースを提供することを目的としています。G42のCEOであるマヌ・ジャイン氏は、国家競争力のために主権AIインフラが不可欠であると述べ、インドの研究…

ポーランド、中国製車両を軍事施設で禁止

2026-02-20

ポーランドの軍事指導部は、中国製の車両が敏感な軍事基地のゲートを通過することを禁止する決定を下しました。この決定は、車両に統合されるデジタルシステムのリスク分析に基づいています。新しい規則では、中国製車両のインフォテインメントシステムに公式の電話を接続することも禁止されています。これらの措置は、NATO諸国や他の同盟国が採用している防衛インフラ保護の高い基準に沿った予防的なものであるとされていま…

ウクライナ国籍者が北朝鮮IT労働者詐欺事件で5年の判決

2026-02-20

ウクライナ国籍のオレクサンドル・ディデンコ氏が、北朝鮮のIT労働者詐欺事件に関与したとして、米国で5年の懲役刑を言い渡されました。彼は米国市民の身元を盗み、40社の米国企業での雇用を手助けし、その給与を北朝鮮に送金する手法を用いていました。ディデンコ氏は、2024年にポーランドで逮捕され、米国に引き渡されました。彼はまた、約1.4百万ドルの資産を押収され、12ヶ月の監視下での釈放と46,547.…

学生入学ウェブサイトのバグが子供の個人情報を漏洩

2026-02-20

学生入学ウェブサイト「Ravenna Hub」において、セキュリティの欠陥が発見され、子供たちの個人情報が他のユーザーにアクセス可能な状態となっていました。このバグにより、名前、誕生日、住所、写真、学校に関する詳細などが漏洩しました。開発会社のVenturEd Solutionsは、問題を修正したと報告していますが、ユーザーへの通知や不正アクセスの確認については明言していません。このようなセキュ…

元Googleエンジニアがイランへの企業秘密移転で起訴

2026-02-20

元Googleのエンジニア2名とその夫が、企業秘密の窃盗とイランへの移転に関与したとして米国で起訴されました。彼らは、Googleや他のテクノロジー企業から機密情報を不正に取得し、イランを含む不正な場所に転送したとされています。具体的には、GoogleのTensorプロセッサに関する情報が含まれており、彼らは内部のセキュリティシステムに検出される前に、数百のファイルを不正に移転していました。もし…