ファイブアイズが警告：Cisco SD-WANをパッチ適用しないとルート権限を奪われる危険

2026-02-26

ファイブアイズ情報同盟は、Cisco Catalyst SD-WANに存在する2つの脆弱性について緊急警告を発しました。これらの脆弱性は、攻撃者がSD-WANデバイスに持続的にアクセスするために悪用されており、特にCVE-2026-20127は深刻な影響を及ぼす可能性があります。Ciscoは、これらの脆弱性を悪用する攻撃が2023年から続いていると報告しています。組織は、脆弱性を修正するためのパ…

Google、UNC2814 GRIDTIDEキャンペーンを阻止し53の侵害を発表

2026-02-26

Googleは、UNC2814という中国に関連するサイバー諜報グループのインフラを破壊したと発表しました。このグループは、42カ国で53の組織に侵入したとされ、特に国際政府や通信業界をターゲットにしてきました。UNC2814は、Google Sheets APIを利用した新しいバックドア「GRIDTIDE」を使用しており、これによりコマンド・アンド・コントロール（C2）トラフィックを隠蔽していま…

GCP Vertex AI Workbenchのクロステナント完全アカウント乗っ取り

2026-02-26

Tenableの研究により、Google Cloud Platform (GCP)のVertex AI Workbenchにおいて、管理されたエンドユーザー資格情報を利用したクロステナントの完全アカウント乗っ取りが可能であることが発見されました。この脆弱性は、最小限の操作で他のGCPユーザーの資格情報を抽出することを可能にします。具体的には、特定のGCPユーザーのアイデンティティを使用してノート…

新しいDohdoorマルウェアキャンペーンが教育と医療を狙う

2026-02-26

Cisco Talosは、2025年12月以降に始まった「UAT-10027」と呼ばれる脅威アクターによるDohdoorという新しいバックドアマルウェアのキャンペーンを発見しました。このキャンペーンは、主に教育と医療セクターをターゲットにしており、DNS-over-HTTPS（DoH）技術を利用してコマンド・アンド・コントロール（C2）通信を行います。攻撃者は、フィッシング技術を用いて初期アクセ…

偽の「面接」リポジトリがNext.js開発者を狙い、秘密を盗むマルウェアを実行

2026-02-26

Next.jsの開発者が、正当なプロジェクトに偽装された悪意のあるリポジトリの標的となっています。Microsoftによると、これらのリポジトリは開発者の通常の作業ルーチンに合わせて設計されており、悪意のあるJavaScriptをメモリ内で実行することを目的としています。具体的には、Visual Studio Codeのワークスペース自動化を悪用し、開発者がプロジェクトを開くと同時にファイルを読…

AIインフラに対する公の反対が高まっています

2026-02-26

AIの急成長に伴い、サーバーファームの増加に対する公の反対が高まっています。特にニューヨーク州では、新たなデータセンターの建設を3年間停止する提案がなされ、他の州でも同様の動きが見られます。データセンターの建設が地域社会に与える環境的および経済的影響についての懸念が高まっており、政治家たちもこの問題に取り組み始めています。データセンターの建設に対する反対意見が増加する中、業界はロビー活動や広告を…

Scattered Lapsus$ Huntersが女性の声を募集し社会工学を強化

2026-02-26

サイバー犯罪集団Scattered Lapsus$ Hunters（SLSH）が、ITヘルプデスクを騙すために女性を募集していることが報じられました。Telegramの投稿によると、成功率に応じて1回の通話で500ドルから1000ドルの報酬が支払われるとのことです。SLSHは、ITヘルプデスクのスタッフを騙して認証情報を取得する手法で知られており、女性の声を利用することで、従来の攻撃者のプロファ…

DHSが米EUデータ共有協定にバイオメトリクス以上のものを求める

2026-02-26

米国とEUの間で進行中の強化国境安全パートナーシップ（EBSP）に関する新たな草案が明らかになりました。この草案では、国境管理当局による自動意思決定アルゴリズムの使用が明示的に禁止されていないことが指摘されています。EUの市民が米国をビザなしで旅行できるようにするためには、EU諸国がバイオメトリクスデータベースへのアクセスを提供する必要がありますが、米国はバイオメトリクス以外の個人データも要求す…

トランプ政権下でCISAが深刻な状況にあると報告

2026-02-26

アメリカのサイバーセキュリティ機関CISAが、トランプ政権の予算削減や人員削減により深刻な状況にあると報じられています。議会の議員や業界のリーダーたちは、CISAのコアミッションを遂行する能力が低下し、サイバーセキュリティ危機に対する準備が整っていないと懸念しています。CISAは、スタッフの約3分の1を失い、プログラムや専門知識が失われた結果、選挙セキュリティやランサムウェア対策に影響が出ていま…

FBIがNIR虹彩生体カメラに関する市場調査を実施

2026-02-26

FBIの犯罪司法情報サービス（CJIS）部門は、近赤外線（NIR）虹彩カメラに関する情報提供依頼（RFI）を発表しました。この調査は、虹彩認識技術の商業化が進む中で、どの企業がこの分野で活動しているかを把握することを目的としています。FBIは、虹彩データの互換性を確保し、標準化されたフォーマットでのデータ共有を重視しています。RFIでは、固定型およびモバイル型の虹彩カメラの技術要件が示されており…