News 非人間的アイデンティティ(NHI)の爆発的増加:Web3セキュリティの新たなフロンティア
近年、AIとクラウドオートメーションの進化により、サイバーセキュリティの風景は劇的に変化しています。従来のエンタープライズ環境において、ボット、AIエージェント、サービスアカウントといった「非人間的アイデンティティ(NHI)」が指数関数的に...
News 
News n8nにCVSS 10.0のRCE脆弱性:自己ホスト型・クラウド版ともに即時対応が必須
オープンソースのワークフロー自動化プラットフォームn8nは、極めて深刻なセキュリティ脆弱性について警告を発しました。この脆弱性(CVE-2026-21877)は、CVSSスコアリングシステムで最高の10.0と評価されており、認証されたリモー...
News シグネチャ無効化時代:AI駆動型ゼロトラストによるファイルレス攻撃防御の最前線
Web3環境においても、従来のマルウェア対策が通用しない高度な攻撃が増加しています。現代の脅威は、バイナリやファイルとして環境に侵入するのではなく、既に存在する正規の内部ツール(スクリプト、リモートアクセス、開発ワークフローなど)を悪用して...
News 90万人の対話履歴が流出:Chrome拡張機能によるAIチャットデータ窃取の深刻な脅威
Web3セキュリティ専門誌として、重大なプライバシー侵害事案を報じます。Chrome Web Storeで公開されていた2つの悪意ある拡張機能が、合計90万を超えるユーザーの機密データを窃取していたことが判明しました。標的とされたのは、Op...
News D-Linkレガシー ルーターの深刻なRCE脆弱性が悪用中:Web3インフラストラクチャへの潜在的リスク
レガシーなD-Link製DSLゲートウェイ ルーターにおいて、極めて重大なリモートコード実行(RCE)の脆弱性(CVE-2026-0625、CVSSスコア9.3)が発見され、現在、野外で活発に悪用されていることが確認されました。この脆弱性は...
News 内部ドメイン詐称を可能にするルーティングの盲点:Web3インフラの構成ミス監査を急げ
Microsoftが、設定ミスの生じたメールルーティングが悪用され、内部ドメイン詐称によるフィッシング攻撃が可能になっていると警告しました。これは、DMARCやSPFといった偽装防止対策が不十分に設定されている場合に顕著に発生する脅威です。...
News 深刻なデータ漏洩:90万人のAIチャット履歴を狙った悪質なChrome拡張機能の脅威
サイバーセキュリティ研究者らは、Chrome Web Store上で、OpenAI ChatGPTおよびDeepSeekの会話履歴を窃取する目的で作られた2つの悪質なブラウザ拡張機能を発見しました。これらの拡張機能は合計で90万人以上のユー...
News Web3ユーザーへの潜在的脅威:レガシーD-LinkルーターのRCE脆弱性(CVE-2026-0625)が悪用中
レガシーなD-Link DSLゲートウェイルーターにおいて、認証不要のリモートコマンドインジェクションを可能にする致命的な脆弱性(CVE-2026-0625、CVSS 9.3)が発見され、現在活発に悪用されています。この脆弱性は、ユーザーが...
News 設定ミスが招く内部ドメインなりすましの脅威:Web3企業も警戒すべきメールルーティングの脆弱性
Web3セキュリティ専門誌の読者の皆様、従来のインフラストラクチャにおける見過ごされがちな脆弱性が、重大なセキュリティリスクを引き起こしています。Microsoftが最近警告したところによると、メールルーティングの設定ミスやスプーフィング保...
News 重大警報:悪意あるChrome拡張機能が90万ユーザーのChatGPT/DeepSeek対話履歴を窃取
サイバーセキュリティ研究者らは、Chromeウェブストアで提供されていた2つの悪意ある拡張機能が、合計90万ユーザーの機密データを窃取していたことを発見しました。これらの拡張機能は、OpenAIのChatGPTおよびDeepSeek AIで...