News 最新脅威アラート:RustFS脆弱性、RCE攻撃から見るWeb3インフラセキュリティの盲点
インターネット空間は瞬時に変化する脅威の舞台であり、毎週のように新たなハッキング、詐欺、そして深刻なセキュリティ問題が浮上しています。今週の「ThreatsDay Bulletin」が示すように、攻撃者の戦術進化の速度は目覚ましく、一見些細...
News 
News 中国関連APT「UAT-7290」、通信インフラを標的に:Web3ノード運用者が警戒すべきLinuxマルウェアとORBノード
中国関連の高度な持続的脅威(APT)グループ「UAT-7290」が、南アジアおよび東南ヨーロッパの通信事業者を標的としたスパイ活動を展開していることが判明しました。この活動は少なくとも2022年から続いており、攻撃開始前に広範な技術偵察を行...
News 管理者権限昇格リスク:Cisco ISE脆弱性パッチとPoC公開、Web3アイデンティティ管理への教訓
レガシーなエンタープライズセキュリティインフラストラクチャの脆弱性は、Web3セキュリティ設計に重要な教訓を提供します。今回、シスコはIdentity Services Engine (ISE) および ISE Passive Identi...
News 信頼できるオープンソースの現状:Web3時代のソフトウェア・サプライチェーン・リスク分析
Web3セキュリティの根幹をなすオープンソースソフトウェア(FOSS)の信頼性が、再び焦点となっている。Chainguard社による大規模なデータ分析は、現代組織がいかにFOSSを消費し、どのような運用上の負担とリスクに直面しているかを浮き...
News Web3脅威速報:RustFSの脆弱性とRCEの危険性、ハニーポットが捉えた攻撃者の手口
Web3セキュリティ専門誌読者の皆様、今週もインターネットは静寂とは無縁でした。ThreatsDay Bulletinが伝えるところによると、毎週のように新たなハッキング、詐欺、そして深刻なセキュリティ問題が表面化しています。この動向は、攻...
News 伝統的インフラの隙:Cisco ISEの脆弱性(CVE-2026-20029)がWeb3エコシステムに投げかける教訓
Cisco Identity Services Engine (ISE) および ISE Passive Identity Connector (ISE-PIC) のライセンス機能に、中程度の深刻度のセキュリティ脆弱性(CVE-2026-2...
News 信頼されるオープンソースの現状:Web3インフラの生命線たるサプライチェーン・セキュリティ
Web3セキュリティの観点から、基盤となるオープンソースソフトウェア(OSS)の信頼性は、ネットワーク全体のセキュリティと資産保護に直結する重要な要素です。この度、信頼できるオープンソースの提供元であるChainguardが発表したレポート...
News 急変する脅威の波:Rust脆弱性、国家オペレーション、そしてハニーポットの有効性
Web3セキュリティ読者の皆様、インターネットは静止することを知りません。毎週、新たなハッキング、詐欺、そして深刻なセキュリティ問題がどこかで発生しています。今週の脅威動向速報は、攻撃者がいかに迅速に手口を変えているか、一見些細なミスがいか...
News CoolifyのセルフホストインスタンスにCVSS 10.0を含む11の致命的脆弱性、フルサーバー侵害の危険性
オープンソースのセルフホスティングプラットフォーム「Coolify」において、複数の極めて重大なセキュリティ脆弱性が開示されました。これらの欠陥は、認証バイパスやリモートコード実行(RCE)を引き起こし、セルフホスト型のインスタンス全体を完...
News 警鐘:npmパッケージに潜む新種マルウェア「NodeCordRAT」が発見、Web3サプライチェーン攻撃の脅威
サイバーセキュリティ研究者らは、npmエコシステム内で、未だ文書化されていないマルウェア「NodeCordRAT」を送り込むことを目的とした3つの悪意あるパッケージを発見しました。これはWeb3開発環境を標的とした深刻なサプライチェーン攻撃...