セキュリティ– category –
-
Cloudflare CEOが語る大規模障害の原因と内部で起きたこと
Cloudflareで大規模な障害が発生し、世界中のサービスが一時的に5xxエラーを返しました。 直接の原因は、Bot Management用の設定ファイルがClickHouseの権限変更により肥大化し、プロキシが処理できなくなったことです。 Cloudflare 障害の発生経緯と原因... -
AndroidがRust導入を本格化で安全性バグ比率が20%未満に
Googleが公開した最新のSecurity Blogでは、AndroidでのRust採用が大きな成果を示したと報じられています。2025年のデータでは、メモリ安全性に関わる脆弱性が初めて全体の20パーセント未満となり、開発効率も改善したことが確認されています。 この記事で... -
VS Code拡張で新たなマルウェア感染 GlassWormが再び確認される
開発者向けエディタとして多くの利用者を持つVisual Studio Codeで、拡張機能を狙う新たなマルウェアが確認されました。 名称はGlassWorm。見た目には分からない不可視コードを仕込み、認証情報や暗号資産を盗み出すとされています。ブロックチェーンを利... -
TP-Link販売禁止提案 米政府が示す通信機器の安全リスク
ワシントンポストによると、米商務省が、家庭用Wi-Fiルーター大手TP-Linkの販売禁止を提案しました。理由は、中国企業とのつながりがもたらす安全保障上の懸念です。米国で圧倒的シェアを持つメーカーへの規制案は、通信機器市場に大きな影響を与える可能... -
AIコーディングでセキュリティ脆弱性10倍に急増、Apiiro調査
AIを活用したプログラミングが、企業の開発現場で急速に広がっています。CoinbaseやCitiといった大手が「AI必須化」を進める一方で、最新調査では生産性が4倍に向上する反面、脆弱性が10倍に膨れ上がるという深刻なリスクが明らかになりました。 本記事で... -
家庭用ソーラーに乗っ取りリスク CISAが深刻脆弱性を公表
米国のサイバーセキュリティ庁(CISA)が、家庭用ソーラーインバーターに深刻な脆弱性を警告しました。対象はEG4 Electronicsの主要製品群で、悪用されれば発電データの改ざんや機器乗っ取りにつながる可能性があります。 分散型エネルギーが普及する中、... -
ロシア系ハッカーがノルウェーのダム制御奪取、4時間の放水被害
ノルウェー西部のダムが、わずか数時間のうちに遠隔操作され放水された…その背後にはロシア系ハッカーの影がありました。水力発電を含む重要インフラがサイバー攻撃の標的となる現実は、欧州だけでなく日本にも無関係ではありません。 本記事では、事件の... -
NVDとCVEに機能停止の危機、サイバー脆弱性管理に影響拡大
世界中のサイバーセキュリティ関係者が頼ってきた「NVD」と「CVE」が、いま大きく揺らいでいます。 脆弱性情報の更新停止や予算打ち切りといった米国政府の混乱が、私たち日本企業にも無関係ではありません。 この記事では、脆弱性データベースの現状と崩...
1