Nginx UI における認証されていない利用者がバックアップファイルのダウンロードが可能となる脆弱性(Scan Tech Report)
2026 年 3 月に、Nginx UI の脆弱性を悪用するエクスプロイトコードが公開されています。
ScanNetSecurity は人間の編集者・記者・撮影者・取材対象者の協力によって企画、取材、執筆、報道、所有されているオンラインメディアです。生成 AI には書けない記事を配信します。
そして何よりも ScanNetSecurity の読者は、AI スクレイパーやボット、検索アルゴリズムではなく生身の人間です。人間に向けて記事を書き人間復興(RENAISSANCE! 🍺*🍺)を目指す ScanNetSecurity の一部の/全部のコンテンツにアクセスするには、無料/有料の、または法人会員登録をして会員になってください。NO SECURITY, NO BUSINESS.
2026 年 3 月に、Nginx UI の脆弱性を悪用するエクスプロイトコードが公開されています。
そして、AI エージェントやシステムを悩ますプロンプトインジェクション問題の大半と同様、この脆弱性はコードで完全に修正することはできない。AI は自然言語を理解して応答することが本来の機能であり、正当な要求と悪意ある要求を区別できない場合があるからだ。そこで Noma の研究者たちはドキュメントによる対応を GitHub に提案したが、それすらも実現しなかった。
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
2026 年 3 月に、Nginx UI の脆弱性を悪用するエクスプロイトコードが公開されています。
ドメイン保護やフィッシング対策の基盤として長年利用されてきた DMARC は、新たな仕様策定を通じてアップデートが進められています。セキュリティ部門や製品部門のリーダーにとって、これは単なる標準仕様の更新ではありません。押さえておくべきポイントをご紹介します。
Project Glasswing への参画と Claude Mythos Preview の活用を通じて、Tenable は先進的な AI モデルの挙動やサイバーセキュリティにおける進化し続けるリスクと利点、さらに AI 導入の加速に伴って必要になる統制のあり方について、顧客の理解をより一層深めることができます。
GMOサイバーセキュリティ byイエラエ株式会社は7月1日、同社のSOCサービスがGMOインターネット株式会社の「GMO GPUクラウド」の「マネージドHPCクラスタ」プランに標準機能として搭載されたと発表した。
Okta Japan株式会社は7月8日、AIエージェント時代におけるOktaの役割と「安全な接続」の未来について発表した。
セコムトラストシステムズ株式会社は7月29日、30日に、Webセミナー「「対策済み」の落とし穴 ~業務停止を防ぐために見直すべきセキュリティとは~」を開催すると発表した。
株式会社スリーシェイクは7月10日、同社エンジニア4名が翻訳を担当した『セキュアAPI【リフロー型】 設計・構築・実装を貫く原則』が7月15日に発売されると発表した。
日本サイバーセキュリティ産業振興コミュニティ(NCPC)は6月24日、新たに国産を定義するセキュリティの新指標「日本度」を公開するイベントを東京・大阪の2都市で7月に開催すると発表した。
HENNGE株式会社は7月7日、静岡で7月23日から25日に開催される「TECH BEAT Shizuoka 2026」に出展すると発表した。
生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。
株式会社エーアイセキュリティラボは7月8日、7月22日から24日に開催される「DX 総合EXPO 2026 夏 東京」に出展・登壇すると発表した。
株式会社TwoFiveは6月24日、クラウド型DMARC解析サービス「DMARC/25 Analyze」が「ISO/IEC 27017」の認証を取得したと発表した。