Googleは、Geminiを含むAIツールを使用してフィッシングサイトや詐欺インフラを構築したとして、中国を拠点とするサイバー犯罪ネットワークであるOutsider Enterpriseを提訴しました。同社によると、この作戦は「数十万人の被害者」に影響を与え、損失は数百万ドルと推定されています。また、このグループが9,000以上の偽ウェブサイトと100万の不正URLに関連していることも示唆しています。「犯罪者は、このような詐欺をより説得力があり、困難にするためにAIをますます使用しています…」

WatchTowrの研究者は、Check PointのRemote Access VPNおよびMobile Accessにおける認証バイパスの脆弱性であるCVE-2026-50751に関する技術分析と「Detection Artefact Generator」を開示しました。この脆弱性はベンダーによって積極的に悪用されていることが確認されています。攻撃は限定的でしたが、この情報が公開されたことで、より大規模な機会的攻撃の波が予想されます。サイレントな悪用から公開までの流れ CVE-2026-50751は、2026年6月8日にCheck Pointによって修正され、同社は…

ZscalerのThreatLabzチームによる調査によると、2024年と2025年にはフィッシング活動がそれぞれ約20%減少しました。この減少は、2023年にフィッシング活動が20億件を超えた数年間の成長に続くものです。「ブロックされたメールで測定されるフィッシングの量は、もはやフィッシングリスクの信頼できる代理指標ではありません。」研究者たちは、日常的なビジネスコミュニケーションに似せるように設計された標的型フィッシングキャンペーンの利用が増加していることを発見しました。サービスセクターは、フィッシング活動において前年比65.5%の増加を記録し、…

国際的な法執行機関の作戦により、ランサムウェアグループやその他のサイバー犯罪者と関連する仮想通貨洗浄サービスが解体され、3億3600万ユーロ以上の不正資金が処理されました。ドメイン差押通知（出典：Europol） Europolによると、AudiA6として知られるこのサービスは、2022年から2025年の間にランサムウェア攻撃やその他の形態のサイバー犯罪によって得られた仮想通貨を洗浄した疑いがあります。「AudiA6」の背後にいる容疑者は、ダークウェブのサイバー犯罪フォーラム「Dark2Web」を管理していたとも考えられています。

Comcast Businessは、中小企業向けの最も先進的なネットワークネイティブサイバーセキュリティソリューションであるSecurityEdge Preferredを発表しました。SecurityEdge PreferredはComcast Businessネットワークに直接組み込まれているため、追加のハードウェアを展開したり、複数のベンダーを管理したり、複雑なセキュリティツールを維持したりすることなく、数分でセキュリティを有効化できます。既存のインフラストラクチャの上にさらにレイヤーを追加するのではなく、中小企業がすでに依存している接続性の中に存在し、トラフィックが出入りするネットワークエッジで脅威を傍受します。

AIエージェントがリスクをもたらすことについて、セキュリティリーダーを説得する必要はもはやありません。不足しているのは、それらが本番環境に移行し、エンタープライズ環境全体で自律的に運用を開始した後に、どのように管理するかということです。AIエージェントはすでに機密文書を読み取り、内部APIを呼び出し、ワークフローをトリガーし、人間の判断を必要とする決定を下しています。セキュリティの観点から、最も重要な変化は、その知能ではなく、委任された権限を持ち、自律的に運用され、しばしば…

ZeroFoxは、セキュリティチームに外部の脅威ランドスケープを形成するシグナル、パターン、トレンドをリアルタイムで可視化する新しいプラットフォーム機能であるZeroFox AI Analyticsをローンチしました。ZeroFox AI Analyticsにより、セキュリティチームは静的なレポートを超えて、リアルタイムでデータをクエリできるようになります。手動のエクスポートやスケジュールされたサマリーを待つのではなく、チームはアラートの急増を引き起こしているものを即座に特定し、脅威ランドスケープ全体にわたる新たなパターンを識別し、理解することができます。

攻撃者は2026年の最初の5か月間に約150万件の悪意のあるドメインを登録しました。登録パターンは産業生産に似ています。ドメインのほとんどは攻撃者によって作成され、数週間以内に使用され、少数のレジストラ、トップレベルドメイン、ホスティングプロバイダーに集中していました。新しい調査では、2026年1月から5月の間にVirusTotalでフラグが立てられた150万件以上のユニークなドメインが調査されました。各ドメインは、少なくとも5つの独立したVirusTotalスキャンエンジンによってフラグが立てられていました…

フロンティアAI向けに構築されたデータセンターは、固定された既知の住所を持つ場所から数百メガワットの電力を消費し、大量の冷却水を必要とします。それぞれが、数万個のグラフィックスプロセッサ、液体冷却システム、高密度電源装置を単一の建物内に集中させています。この物理的なフットプリントは、国家のAI能力を敵が特定、測定、劣化させることができるものに変えます。マイクロ、メソ、マクロレベルでのAI主権を決定するメカニズムAI主権とは…

Avast One Freeは、プライバシー、セキュリティ、ID監視、パフォーマンスツールを単一のプラットフォームに統合しています。このアプリは、Windows、macOS、Android、iOSで利用可能です。デバイスのセキュリティとプライバシーの問題をチェックするApp Storeからインストールした後、Smart Scanを実行しました。これは、デバイスとプライバシーの設定を確認し、注意が必要な領域を特定します。この機能は、ユーザーがセキュリティ体制とデバイス構成を改善するのに役立つ推奨事項を提供します。スキャンでは問題は見つかりませんでした…

欧州連合（EU）の国民はすでに、銀行業務、旅行、行政サービスのために携帯電話を利用しています。欧州デジタルアイデンティティウォレットは、これらの活動を1つのアプリケーションに統合するもので、欧州電気通信標準化機構（ETSI）はそれをサポートする最初の標準をリリースしました。ウォレットの機能ウォレットは、EU市民および居住者が自身の身元を証明し、年齢、卒業証明書、または許可証などの特定の属性を共有することを可能にします。これは、行政サービス、医療、…で機能します。

過去1週間の最も興味深い製品を紹介します。AISLE、Drata、Elastic、Filigran、IDnow、Ridge Securityからのリリースが含まれます。RidgeBot 7.0は、セキュリティ検証のためのActive Directory攻撃シミュレーションを自動化します。Ridge Securityは、自動化されたセキュリティ検証プラットフォームのアップデートであるRidgeBot 7.0のリリースを発表しました。このアップデートでは、自動化されたWindows Active Directoryペネトレーションテスト機能が導入されています。新バージョンにより、組織はエンドツーエンドのドメイン侵害シミュレーションを実行でき、セキュリティチームが攻撃を特定するのに役立ちます。

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、米国連邦政府の脆弱性管理へのアプローチを変更する拘束力のある運用指令を発行しました。この指令は、新たに公開される脆弱性の急増と、攻撃者側のセキュリティ研究とエクスプロイト開発の両方を加速させるAIツールの影響により、パッチ適用問題がほぼ手に負えなくなっている状況を受けて発表されました。リスクベースの脆弱性管理に向けて、BOD 26-04は、連邦民間執行機関を可能にするフレームワークを導入します…

Proxmox Mail Gateway 9.1 は、システムコンポーネントの更新、スパム隔離インターフェースの変更、バックアップの暗号化を追加します。ファイアウォールと内部メールサーバーの間に配置されるメールプロキシとして機能し、スパム、ウイルス、トロイの木馬、フィッシング試行のために送受信トラフィックをスクリーニングします。更新されたシステムコンポーネント バージョン 9.1 は Debian 13.5 Trixie 上で実行され、Linux カーネル 7.0 が安定版デフォルトとして出荷されます。このリリースには、継続的に更新されるルールセットを備えた SpamAssassin 4.0.2、ClamAV 1.4.4 が含まれています。

ReversingLabsによると、サイバー犯罪者はTikTokやInstagram Reelsの動画を利用して、人気のある有料ソフトウェアの偽ダウンロードを通じて情報窃盗型マルウェアであるVidarを拡散させている。研究者たちは、この活動の背後にある2つのキャンペーンを発見し、それぞれが視聴者を引きつけて外部ダウンロードサイトに誘導するために異なるアプローチを使用していた。1つのキャンペーンは、洗練されたグラフィックとナレーションを特徴とする偽のソフトウェアインストールチュートリアルを中心に展開された。2番目のキャンペーンは、プレミアムへの無料アクセスを宣伝する動画のストリームを通じてオーディエンスを構築した。

Oracle PeopleSoft PeopleToolsにおけるゼロデイ脆弱性（CVE-2026-35273）が、実際に悪用されていると、Google Cloud傘下のサイバーセキュリティ企業MandiantのCTOであるCharles Carmakal氏が本日警告しました。この警告は、Oracleがこの脆弱性に関する帯域外セキュリティアラートを公開した翌日に発表されました。この脆弱性は、認証なしでリモートから悪用可能であり、リモートコード実行につながる可能性があり、PeopleSoft PeopleToolsバージョン8.61および8.62（およびそれ以前のサポートされていないバージョンも可能性あり）に影響します。Oracleは、TrendAI Zeroの…の研究者に感謝の意を表しました。

連邦当局は、機密情報および機密性の高い情報にアクセスできる現職および元米国政府職員、軍関係者を標的とするために使用されたとされる13のインターネットドメインを差し押さえました。

AI生成のメッセージ、音声、写真、レビュー、そしてアイデンティティがますます説得力を増すにつれて、オンライン詐欺は正当な活動との区別がますます困難になっています。最新のMalwarebytes調査によると、大人の10人中9人近くが、AI生成コンテンツと本物の区別がつかなくなったと回答しています。この割合は、2025年の66%から2026年には85%に増加しました。この調査は、米国、英国、オーストリア、ドイツ、スイスの18歳以上の成人1,500人を対象に実施されました。信頼…

Check Pointは、マネージドサービスプロバイダー（MSP）がAIの導入をセキュアにし、運用を合理化し、マネージドセキュリティの提供を簡素化するのを支援するために設計された、マネージドサービスプロバイダー（MSP）プラットフォームの大幅な拡張を発表しました。この発表は、単一のMSPビジョンにおいて3つの戦略的イノベーションを統合するものです。MSP向けのAIおよびAI利用のセキュア化 新しいマルチテナントMSP管理プラットフォーム（Management Control Plane (MCP) アクセス付き） 単純化されたライセンスモデルを通じて提供される統合マネージドセキュリティバンドル これらの機能は、…を支援するために設計されています。

IDnowは、規制対象組織が顧客ライフサイクル全体を通じて、本人確認、不正防止、生体認証、および認定デジタル信頼サービスをオーケストレーションするのを支援するために設計されたIDnow Trust Platformのローンチを発表しました。IDnowのCEOであるAndreas Bodczek氏は、「アイデンティティ業界は、オンボーディングが初めてデジタル化されて以来、最大の変革期を迎えています。」と述べています。「長年、組織は本人確認を顧客関係の開始時の単発的なイベントとして扱ってきました。そのモデルはもはや十分ではありません。私たちは…」

企業は、適切なログイン情報があれば誰でもアクセスできるクラウドプラットフォームに、ほとんどのデータとアプリケーションを保管しています。この設定により、その認証情報を保持する各従業員がセキュリティ上の変数となり、サイバー犯罪の地下組織のメンバーは、これらの人々に到達するための方法を構築してきました。Intel 471は、この活動を2026年まで追跡し、クラウドに依存する組織が直面するインサイダーリスクを3つのカテゴリに分類しました。3種類のインサイダー 業務は、インサイダーを過失、操作、および…の3種類に分類します。

個人データをクラウドのキーバリューストアに保存する企業は、操作を実行し、ジョブが完了したことを確認することで、削除リクエストを処理する必要があります。これらのリクエストを行った人々や、それらを監督する規制当局は、データが消去されたこと、またはその削除の記録が本物であることを確認する手段が限られていました。ミュンヘン工科大学とリスボン大学の研究者によるミドルウェアシステムであるGDPRulerは、アプリケーションと…の間に位置します。

2026年3月、PyPIにバックドアが3時間存在しました。その間、約47,000回のダウンロードが発生しました。侵害されたパッケージであるLiteLLMは、CrewAI、DSPy、Microsoft GraphRAG、および数十の他のAIエージェントフレームワークの言語モデルゲートウェイとして機能します。その期間中にアップデートを取得した人は誰でも、hackerbot-clawという名前の自律型攻撃ボットも一緒に取得しました。このようなインシデントが、OWASP GenAI Security ProjectのState of Agentic AI Security and Governance、バージョン…

物理的な作業を行うロボットを開発する企業は、トレーニング例を収集するために手作業で機械を操作するのに多くの時間とお金を費やしています。物理的なロボットとの各セッションでは、1日に少数のデモンストレーションしか生成されず、これは、組み込みAIのトレーニングに使用されるデータセットの成長を遅らせます。人間のデモンストレーターはより安価なデータソースを提供し、X Square Robotはこのアプローチのためのシステムを一般公開しました。この深センの会社は、XRZero-G0というハードウェアをリリースしました…

Lookoutの「モバイルAIの盲点を解消する：経営陣の自信と技術的現実」レポートによると、セキュリティリーダーはAIガバナンスに自信を示しているにもかかわらず、組織はモバイルデバイス上のAIアクティビティに対する可視性が限られている。モバイルAIの可視性のギャップ企業は、企業所有デバイスとBYODデバイスの両方で行われているモバイルAIアクティビティの大部分に対する可視性を欠いている。このアクティビティの半分以上は、トラフィックが発生するため、監視ツールの範囲外に残っている…

被害者が増え続ける中で、個人情報窃盗はもはや不正な請求やアカウントの侵害で終わらなくなっています。報告期間中にアイデンティティ・スレッド・センターに連絡した人の4人に1人以上が、複数の個人情報関連のインシデントに対処していたことが、同組織の「2026年アイデンティティ・トレンド・レポート」で明らかになりました。このレポートは、2025年4月から2026年3月にかけて支援を求めた6,188人のデータに基づいています。「アイデンティティ犯罪はもはや孤立したものではなく…」

AISLEは、規制対象かつセキュリティが重視される企業が、自社の環境内で最先端の脆弱性検出機能を利用できる新しいサービス「AISLE Snapshot」を発表しました。このサービスは、ソースコードやセキュリティデータが外部に出ることなく、わずかなコストで利用できます。組織は、急速に拡大する脆弱性の状況に対して、増え続けるコードベースを保護するプレッシャーにますます直面しています。報告されているCVEは、2026年半ばまでの前年比で42.5%増加しており、攻撃者はAIを活用して発見と悪用を加速させています…

Drataは、AIエージェントのガバナンス、AIエージェントのリスクと監視要件を管理することに焦点を当てた新しいセキュリティカテゴリを導入し、同時に信頼プラットフォームを拡張して、自律型AIシステムのエンタープライズ導入をサポートします。McKinseyの調査によると、ビジネスリーダーの57％が、より多くのAIを展開する上での最大の障害としてガバナンスの摩擦を挙げていますが、この動きは、Drataが独自の立場から観察できるプラットフォームのトレンドに基づいた戦略的なシフトです。過去9ヶ月間、同社は…

Intel 471 は、サイバー脅威インテリジェンス能力成熟度モデル (CTI-CMM v1.3) に基づいた、実務者向けの無料の軽量セルフアセスメントである新しいサイバー脅威インテリジェンス (CTI) 成熟度パルスチェックを発表しました。CTI 成熟度パルスチェックは、組織が CTI プログラムの現在の能力を迅速かつ構造的に振り返り、より詳細な検討が必要な領域を特定し、セキュリティチームが公式の CTI-CMM ツールを使用したより徹底的なアセスメントの準備を支援する、迅速で構造化された方法を提供します。「CTI-CMM は…」

Ivantiは、Ivanti Sentryの2つの重大な脆弱性（CVE-2026-10520およびCVE-2026-10523）を修正し、顧客に直ちに修正を適用するよう促しました。脆弱性が積極的に悪用されていることは知られていませんが、セキュリティ研究者はすでに前者に関する技術的な詳細を公開しており、これは攻撃者が動作するエクスプロイトを作成するために使用される可能性があります。Ivanti Sentryと脆弱性について Ivanti Sentryは、外部のモバイルデバイスと…の間のゲートキーパーとして機能するセキュリティゲートウェイです。

Palo Alto Networks Unit 42によると、Microsoft 365ユーザーを標的とした新しいブラウザ内ブラウザ（BitB）フィッシングキャンペーンが展開されており、正規のブラウザ認証ウィンドウを忠実に模倣するように設計された偽のログインポップアップが使用されています。この攻撃は、ウェブページ内に埋め込まれた偽のブラウザウィンドウに依存しています。Microsoftのサインインボタンをクリックした被害者は、偽装されたMicrosoft OAuth URLとログインフォームを備えた、標準的な認証プロンプトに見えるものに提示されます。フィッシングページには…

開発者は多くの作業時間をターミナルで過ごし、コマンド生成、問題のデバッグ、スクリプトの実行に費やしています。繰り返しのターミナル作業は、同じコマンドの再実行、文脈の再説明、ログの翻訳など、小さなステップを積み重ねてしまいがちです。GitHub Copilotのカスタムエージェントは、繰り返しのタスクを再利用可能なワークフローに変換することでこれらのパターンに対応します。「カスタムエージェントとは、...

Microsoftは今月、過去最大規模のパッチチューズデーを迎え、約200件の脆弱性に対する修正プログラムをリリースしました。数週間にわたるWindowsエクスプロイトのリリースをエスカレートさせていた研究者「Nightmare Eclipse」は、数時間のうちに、新しいゼロデイ「RoguePlanet」の概念実証（PoC）エクスプロイトを公開しました。これは、Windows Defenderにおける競合状態を悪用して、SYSTEMレベルの権限で実行されるコマンドシェルを生成するものです。様々な研究者が、このPoCエクスプロイトがローカル権限昇格を達成するために機能することを認めています。「初期開発において、…が確認された。」

Rubrikは、クラウドアプリケーション向けのAutonomous Business Recovery（ABR）を発表しました。これは、データからネットワーク、ID、構成まで、クラウドアプリケーションを復旧するエージェンティックなサイバーレジリエンスソリューションです。最終的な結果は、組織のMinimum Viable Business（MVB）を機械速度で再構築することです。強力なAIモデルが脆弱性の発見と悪用との間のウィンドウを数ヶ月から数秒に短縮する時代において、サイバーレジリエンスのために事前に計画する必要性はかつてないほど高まっています。ABRは…

Appleは、Apple Intelligenceの基盤となるインフラストラクチャをサードパーティのデータセンターに拡大し、Private Cloud Compute（PCC）プラットフォームをGoogle Cloudに導入します。2024年に導入されたPCCは、オンデバイスモデルの能力を超えるAIワークロードに対して、Appleのセキュリティとプライバシーの保証を維持しながら、クラウドベースの処理を提供します。このシステムは当初、Apple silicon上に構築され、Appleのインフラストラクチャ内でのみ運用されていました。機密コンピューティングを基盤とするこの拡張により、PCCのコアセキュリティモデルは変更されません。システムは…

F5は、アプリケーションデリバリーおよびセキュリティプラットフォームに、新しいWebアプリケーションおよびAPI保護（WAAP）機能を追加しました。同社によると、このアップデートは、AIモデルが脆弱性の発見から悪用までの時間を短縮し、攻撃者に攻撃能力へのより迅速なアクセスを可能にする脅威ランドスケープに対応することを目的としています。新機能は、F5 Distributed Cloud ServicesにおけるAI搭載Webアプリケーションファイアウォール（WAF）の機能を拡張します。「Frontier AIは、発見と…の間のウィンドウを崩壊させました。」

高度なAIシステムが、悪意のある者の手に渡った場合にサイバーオペレーションを増幅させる可能性についての研究を発表した数日後、Anthropicは一般利用可能なMythosクラスのモデルであるClaude Fable 5をリリースしました。「これほど有能なモデルをリリースすることにはリスクが伴います。安全策なしでは、サイバーセキュリティなどの分野におけるFable 5の能力が悪用され、深刻な損害を引き起こす可能性があります」とAnthropicは述べています。同社によると、Mythosクラスのモデルは、高度なサイバーセキュリティおよび研究生物学の能力を備えており、それ以上の情報とガイダンスを提供できます。

AIシステムを構築する企業は、ディープフェイク、マルウェア、生物兵器や違法薬物の製造方法の指示を含む、有害な出力をブロックすることを目的としたガードレールでそれらを包み込んでいます。ユーザーがそのようなコンテンツをシステムにプロンプトすると、ガードレールはリクエストをフラグ付けして拒否するように設計されています。新しい数学的証明は、それらのガードレールがどれほど安全になり得るかに限界を設定します。国立標準技術研究所のシニアサイエンティストであるアポストル・ヴァシレフは、…を発表しました。

毎年、何十億台もの現役スマートフォンがサービス寿命を迎え、引き出し、リサイクルルート、そして廃棄物の山へと移動します。WEEEフォーラムは、2022年に53億台の携帯電話が電子廃棄物になったと推定しています。これらのデバイスの多くはまだ機能しています。平均的なスマートフォンは3年ほど使用され、所有者は他の用途にも十分なコンピューティングパワーを持つ端末を交換することがよくあります。ブリュッセル自由大学のチームが調査したのは…

BlueRockは、IOMMUハードウェア仮想化を備えたAMDプラットフォーム向けのDMAリマッピングサポートを搭載した最新のNOVA Microhypervisorのオープンソースリリースを発表しました。この機能はデフォルトで有効になっており、共有実行環境における仮想マシン、デバイス、メモリ全体にわたるハードウェアレベルの分離を拡張します。NOVAの背景 NOVAは、マイクロカーネルとハイパーバイザーの機能を小さな信頼されたコンピューティングベースに組み合わせています。これは、ケイパビリティベースの認証モデルを使用し、仮想化、空間的および時間的分離、スケジューリング、通信などのメカニズムを提供します。

Aunooは、AIエージェントを使用してサイバーセキュリティを含むインテリジェンスソースを監視し、定義された基準に基づいて日次ブリーフィングとアラートをコンパイルするオープン戦略インテリジェンスプラットフォームです。各ソースは、含まれる前に信頼性と品質がチェックされます。プラットフォームはどのブラウザでも実行でき、Slack、Discord、Teams、メール経由、または内部チャットを使用して結果を送信できます。プラットフォームは、他のツールとの統合のためにMCPおよびRSSもサポートしています。Aunooは…

フランス当局は、ハッカーがユーザーアカウントを乗っ取り、公開チャットルームにアクセスしたことを受けて、政府のセキュアメッセージングプラットフォームであるTchapの侵害について捜査しています。Tchapは、公務員、省庁、公共機関向けのフランス政府のメッセージングプラットフォームです。オープンソースのMatrixプロトコルを基盤として構築されており、政府の通信を外国のテクノロジープロバイダーではなく、フランス国家が管理するインフラストラクチャ上に維持するために開発されました。デジタル担当大臣間局（DINUM）は、この事件について…

Elasticは、アラートが発火した瞬間にインシデントを診断する、エージェントベースのKubernetes調査ワークフローとMCPベースのオブザーバビリティスキルを導入しました。SREがアラートを開く頃には、根本原因が特定され、証拠が集められ、推奨される次のステップが提示されています。大規模なKubernetesを実行しているチームにとって、アラートから回答までのギャップは時間を浪費し、障害を増幅させ、オンコールエンジニアを疲弊させます。Elasticは、調査を開始することでそのギャップを埋めます…

Filigranは、Filigran XTM Platform全体でContinuous Threat Exposure Management (CTEM) ワークフローを自動化するAIネイティブエージェントレイヤーであるXTM Oneを発表しました。XTM Oneは、OpenCTIとOpenAEVを単一の継続的なワークフローに接続する専用のAIオーケストレーションレイヤーを導入します。セキュリティチームは、あるシステムで脅威インテリジェンスを取り込み、別のシステムで攻撃シナリオを構築し、個別のダッシュボードで修復を追跡するなど、ツール間を手動で移動します。XTM Oneは、ライフサイクル全体でAIエージェントを調整することにより、これらの引き継ぎを自動化します。

Rockwell Automationは、SecureOTソリューションスイート内で、OTサイバーセキュリティアセスメントスイート、SecureOTプラットフォームマネージドサービス、およびマネージドセキュアリモートアクセス（MSRA）の3つの強化された提供を開始したと発表しました。アラートの量が増加し、オペレーショナルテクノロジー（OT）アセットの可視性が限定的になる中、サイバーセキュリティチームは迅速に検出し対応するプレッシャーにさらされています。SecureOTの産業用サイバーセキュリティソリューションスイートは、産業企業がインフラストラクチャや専門スタッフを追加することなく、プロアクティブかつレジリエントであり続けることを可能にします。…

攻撃者によって、BerryAIのLiteLLMオープンソースAIゲートウェイにおけるコマンドインジェクション脆弱性（CVE-2026-42271）が悪用されていることが、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）によって月曜日に既知の悪用済み脆弱性カタログに追加されたことで確認されました。CVE-2026-42271についてLiteLLMは、単一の（OpenAI）フォーマットを使用して多くの異なる大規模言語モデルAPIを呼び出すための統一インターフェースを提供するオープンソースライブラリです。これは、ベンダーロックインを回避し、中央管理するために、開発者と企業の双方によって使用されています…

Googleは、Chromeで74件の脆弱性を修正しました。これには、悪用されている高深刻度のゼロデイ（CVE-2026-11645）が含まれています。「Googleは、CVE-2026-11645のエクスプロイトが実在することを認識しています」と同社は月曜日のセキュリティアドバイザリで述べています。この修正は、WindowsおよびmacOS向けのChrome 149.0.7827.102/.103、およびLinux向けのChrome 149.0.7827.102で提供されており、今後数日から数週間かけてユーザーに展開されます。CVE-2026-11645について CVE-2026-11645は、アウトオブバウンズ…

AppleのパーソナルインテリジェンスシステムであるApple Intelligenceの次世代は、その機能を拡張し、Passwordsに新しいセキュリティ機能を導入します。パスワードの自動修正（出典：Apple）2024年にスタンドアロンアプリとして導入されたPasswordsは、ユーザーがパスワード、パスキー、Wi-Fi認証情報、および確認コードを保存およびアクセスするための中心的な場所を提供します。パスワードが弱い、再利用されている、または既知のデータ侵害で漏洩した場合にユーザーに警告し、更新を推奨します。以前に必要な変更は…

Appleは、今年後半にiPhone、iPad、Macに搭載される新しい児童安全機能のセットをプレビューしました。これは、アプリへのアクセス、ウェブブラウジング、コミュニケーション、スクリーンタイムの管理を支援するツールで、保護者による管理を拡張するものです。これらの機能は、この秋にiOS 27、iPadOS 27、macOS 27のアップデートとともに提供されます。Appleは、これらの変更は、保護者が年齢に適したデジタル体験を作成し、同社の既存の児童安全ツールを基盤とするのを支援するために設計されていると述べています。…

Mythos Previewは、新たに開示されたソフトウェアの脆弱性から数時間で動作するエクスプロイトを開発でき、従来は数日または数週間かかっていたプロセスを短縮できると、Anthropicは述べています。Anthropicの最近のサイバーセキュリティ研究は、主にゼロデイ、つまりソフトウェアベンダーが知らない脆弱性に焦点を当ててきました。今回の新しい研究では、Nデイ、つまりすでに開示され修正パッチが提供されているものの、パッチが適用されていないシステムに依然として存在する脆弱性を調べています。「ある意味では、Nデイの方が危険です。なぜなら、パッチ自体が…」