脆弱性と脅威
Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report)
2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。
2026.06.25(木)
- 注目検索ワード
ScanNetSecurity は人間の編集者・記者・撮影者・取材対象者の協力によって企画、取材、執筆、報道、所有されているオンラインメディアです。生成 AI には書けない記事を配信します。
そして何よりも ScanNetSecurity の読者は、AI スクレイパーやボット、検索アルゴリズムではなく生身の人間です。人間に向けて記事を書き人間復興(RENAISSANCE! 🍺*🍺)を目指す ScanNetSecurity の一部の/全部のコンテンツにアクセスするには、無料/有料の、または法人会員登録をして会員になってください。NO SECURITY, NO BUSINESS.
国立大学法人九州大学は6月10日、同学研究室の端末への不正アクセスについて発表した。
![筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]](/imgs/p/R6O9BpFTaEW-PJL4ByThnm8IJAfaBQQDAgEA/53455.jpg)
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。
株式会社TwoFiveは5月21日、なりすましメール対策実態調査の最新結果(2026年5月時点)を発表した。
侵害されたユーザーアカウントの約 10% で、初期アクセス直後に少なくとも1つの悪意のあるメールボックスルールが作成されていました。アカウント乗っ取り(ATO)後、最短で約 5 秒という非常に短い時間でルールが作成されるケースも確認されています。
セキュリティベンダーの実に多くが、社名やブランド名、サービス名に「Protect」「Defense」「Secure」などを冠して、守ることや、その結果としての安全の実現を謳うが「Tenable(テナブル)」はこれと明らかに違っている。
GMOサイバーセキュリティ byイエラエ株式会社は6月23日に、オンラインセミナー「外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる~棚卸し・診断・継続監視の進め方~」を開催すると発表した。
Okta Japan株式会社は6月19日、AnthropicのClaude向けに安全なAIエージェント接続を支える主要アイデンティティプロバイダーに選定されたと発表した。
セコムトラストシステムズ株式会社は7月29日、30日に、Webセミナー「「対策済み」の落とし穴 ~業務停止を防ぐために見直すべきセキュリティとは~」を開催すると発表した。
株式会社スリーシェイクは6月16日、同社の鈴木勝史氏が「AWS Community Builders」に3年連続で選出されたと発表した。
株式会社ネットワークバリューコンポネンツ(NVC)とCloudbase株式会社は6月18日(木)15:00より、オンラインセミナー「事例から見る日本企業が目指すべきクラウドセキュリティとは?」を共催する。
ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。
生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。
株式会社エーアイセキュリティラボは6月18日、「セキュリティのプロが解説!各ツールの”リアル” 脆弱性診断ツール比較セミナー」を6月26日に開催すると発表した。
