脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは?
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、Fortinet製品に関連する認証情報の漏えいについて注意喚起を発表した。
2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。
ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。
銀行のヘルプデスク詐欺の容疑者 6 人が、オランダ警察にアムステルダムの住居を急襲され、被害者候補との通話中に現行犯逮捕された。警察によると、容疑者は 15 歳から 30 歳で、アムステルダムの民家に設置した即席のコールセンターから活動していた。
英国National Cyber Security Center(NCSC)は現地時間6月18日、FortinetのファイアウォールおよびVPNゲートウェイを標的とした世界的な攻撃を受けての勧告を発表した。
AIエージェントの普及に伴い、複数のアプリと自律連携する際のリスクや、既存の OAuth による認可管理の分断が課題となっています。これに対し Okta は、認可管理を IdP 側に委譲して一元管理する「Cross App Access(XAA)」を提唱。企業の管理効率とセキュリティを向上させ、ユーザーの同意操作の手間も解消する次世代の安全な AI 活用基盤として、業界標準化を進めています。
株式会社コスモスイニシアは6月12日、シェアレジデンス「nears」の旧サイトへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThingsBoardにおけるプロトタイプ汚染の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
川崎重工業株式会社は6月16日、同社を装った不審メールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ株式会社は6月15日、日本の個人・組織の両方を狙うサポート詐欺キャンペーンの手口についての解説記事を発表した。岩井雄大氏が執筆している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、リコーおよびコニカミノルタジャパン製プリンタドライバにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、OpenSSLにおける脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
株式会社日本レジストリサービス(JPRS)は6月12日、Windows DNSクライアントの脆弱性情報(CVE-2026-41108)が公開されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人 情報処理推進機構(IPA)は6月10日、「Microsoft 製品の脆弱性対策について(2026年6月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。