FBIが親イランハッキンググループのウェブサイトを押収

2026-03-20

FBIは、親イランのハッカー集団Handalaに関連する2つのウェブサイトを押収しました。この集団は、米国の医療技術企業Strykerに対する破壊的なサイバー攻撃を先週実行したと主張しています。押収されたウェブサイトは、ハッカーの活動を公表するために使用されており、イスラエル軍や防衛請負業者に関連する個人の情報を公開するためにも利用されていました。FBIは、これらのサイトが外国政府に関連する悪意…

Apple、古いiPhoneがCorunaおよびDarkSword攻撃キットに脆弱であると警告

2026-03-20

Appleは、古いiOSバージョンを使用しているユーザーに対し、CorunaおよびDarkSword攻撃キットによるウェブベースの攻撃から保護するために、iPhoneのソフトウェアを更新するよう呼びかけています。これらの攻撃は、悪意のあるウェブコンテンツを利用して古いiOSバージョンを狙い、データの盗難を引き起こす可能性があります。最新のiOSバージョンを使用しているユーザーは影響を受けないとさ…

DoJが記録的な31.4TbpsのDDoS攻撃を引き起こすIoTボットネットを撲滅

2026-03-20

アメリカ合衆国司法省（DoJ）は、3百万台のIoTデバイスを利用したボットネットの指揮・制御インフラを撲滅したと発表しました。このボットネットは、AISURU、Kimwolf、JackSkid、Mossadなどの名称で知られ、世界中のターゲットに対して分散型サービス拒否（DDoS）攻撃を実行していました。特に、AISURUとKimwolfは、2025年11月に31.4TbpsのDDoS攻撃を引き…

Google、未確認アプリのサイドローディングに24時間の待機時間を追加

2026-03-20

Googleは、未確認の開発者からアプリをサイドロードする際に、24時間の待機時間を設ける新しい「高度なフロー」を発表しました。この変更は、オープン性と安全性のバランスを取ることを目的としています。昨年発表された開発者の確認義務に基づき、すべてのAndroidアプリは認証された開発者によって登録される必要があります。この措置は、悪意のある行為者を迅速に特定し、マルウェアの配布を防ぐために行われま…

CVE-2026-21992: Oracle製品のリモートコード実行脆弱性

2026-03-20

CVE-2026-21992は、Oracle Identity ManagerおよびOracle Web Services Managerにおける重大なリモートコード実行脆弱性です。この脆弱性は、認証なしでリモートから悪用可能であり、CVSSv3スコアは9.8と非常に高い評価を受けています。Oracleは、2025年11月に関連する脆弱性が悪用されたことを受けて、通常の四半期ごとのクリティカルパ…

在宅勤務を向上させる6つのガジェット

2026-03-20

この記事では、在宅勤務を快適にするための6つのガジェットを紹介しています。これらの製品は、Amazonの春のセールで割引価格で購入可能です。著者は、これらのガジェットを実際に使用しており、特に持ち運びに便利なProtoArc CaseUpや、目を休めるためのReMarkable Paper Pro Moveを推奨しています。これらの製品は、リモートワークを行う人々にとって、作業環境を改善するため…

Sonatypeが発見した2つの悪意のあるnpmパッケージ

2026-03-20

Sonatypeのセキュリティ研究チームは、信頼されたnpmメンテナアカウントが侵害され、悪意のあるnpmパッケージ「sbx-mask」と「touch-adv」が公開されたことを確認しました。これらのパッケージは、被害者のコンピュータから秘密情報を抽出することを目的としています。特に、信頼されたメンテナアカウントの乗っ取りは、開発者が疑うことなくパッケージをインストールする可能性を高めます。So…

MagentoのPolyShell脆弱性が認証なしのアップロード、RCE、アカウント乗っ取りを可能に

2026-03-20

MagentoのREST APIにおける重大なセキュリティ脆弱性が発見されました。この脆弱性は、認証なしの攻撃者が任意の実行可能ファイルをアップロードし、リモートコード実行（RCE）やアカウント乗っ取りを引き起こす可能性があります。Sansecによると、この脆弱性はPolyShellと呼ばれ、悪意のあるコードが画像として偽装されることに依存しています。現在、この脆弱性が実際に悪用された証拠はあり…

Auraのデータ侵害とAIコンパニオンアプリの欠陥がプライバシー懸念を高める

2026-03-20

Auraが約90万件のデータが不正アクセスを受けたことが報告され、AIコンパニオンアプリに関する新たなセキュリティレポートが発表されました。このレポートでは、17の人気Androidアプリに311件の高リスクの問題が存在し、ユーザーのプライベートな会話が危険にさらされる可能性が指摘されています。特に、AIコンパニオンアプリはユーザーが非常に個人的な情報を開示する場であり、そのセキュリティが脅かさ…

スリランカ、デジタルIDパートナーシップで主権と能力移転を重視

2026-03-20

スリランカ政府は、国家デジタルIDプロジェクトにおいて、単なるソフトウェアや技術サービスの提供にとどまらず、安全な提供と能力移転を確保できる実施パートナーを求めています。デジタル経済担当副大臣のエランガ・ウィーララトネ氏は、パートナーに求める重要な資質として、基盤となるデジタルIDシステムやMOSIPベースの実装に関する実績、強固なセキュリティエンジニアリングの実践、プライバシー設計へのコミット…