News Web3インフラ運営者への警鐘:Cisco ISE脆弱性パッチ公開と認証基盤の盲点
エンタープライズセキュリティの巨人Ciscoが、Identity Services Engine (ISE)およびISE Passive Identity Connector (ISE-PIC)における中程度のセキュリティ脆弱性(CVE-2...
News 
News CVSS 10.0級の衝撃!セルフホスティング環境を脅かすCoolifyの致命的脆弱性群 (11の欠陥)
Web3のインフラストラクチャを支えるセルフホスティング環境において、極めて深刻なセキュリティリスクが浮上しました。オープンソースのセルフホスティングプラットフォーム「Coolify」に関して、合計11件に及ぶ重大な脆弱性がサイバーセキュリ...
News 警戒せよ:npmサプライチェーン攻撃、仮想通貨関連パッケージに新種マルウェア「NodeCordRAT」を確認
Web3開発コミュニティに対するサプライチェーン攻撃の脅威が深刻化しています。セキュリティ研究者は最近、npmレジストリ内で、これまで知られていなかったマルウェア「NodeCordRAT」を配布するように設計された3つの悪意あるパッケージを...
News 認証・認可基盤の盲点:Cisco ISEの脆弱性PoC公開とWeb3セキュリティへの警鐘
Web3エコシステムが進化を続ける一方で、従来のエンタープライズインフラストラクチャにおける認証・認可基盤の脆弱性は、依然として大きなリスクを間接的にもたらします。Ciscoは先日、Identity Services Engine(ISE)...
News AI駆動型ゼロトラストが拓くWeb3セキュリティの新境地:ファイルレス攻撃の「盲点」を突く
近年、Web3エコシステムへのサイバー攻撃は高度化の一途を辿っています。特に注目すべきは、従来のセキュリティ対策が前提としていた「ファイル」や「既知のインジケータ(IoC)」に依存しない攻撃手法の増加です。多くの攻撃者が、バイナリファイルを...
News CISA、Microsoft Officeの旧脆弱性悪用を警告:Web3インフラへの隠れた脅威
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は先日、既知の悪用されている脆弱性(KEV)カタログを更新し、Microsoft OfficeおよびHewlett Packard Enterprise(HPE)One...
News OpenAI、ChatGPT Healthを発表:Web3セキュリティ視点から問う「隔離・暗号化」のデータ主権
OpenAIが、健康に関する会話に特化した「ChatGPT Health」を発表しました。このサンドボックス化された環境は、Apple Healthなどのウェルネスアプリや医療記録との安全な接続を可能にし、「隔離され、暗号化されたヘルスデー...
News ゼロトラストとAIが変えるWeb3セキュリティ:ファイルレス攻撃と内部ツール悪用の脅威
セキュリティチームは従来のマルウェア検出に注力しがちですが、Web3の分散型環境では、既存の防御を回避する脅威が急増しています。現代の攻撃の多くは、バイナリファイルをドロップしたり、クラシックなアラートをトリガーしたりしません。代わりに、ス...
News CISA、KEVカタログにMS Officeの古参バグなど2件追加:Web3インフラストラクチャへの潜在的脅威
米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は最近、積極的に悪用されている証拠に基づき、2件のセキュリティ脆弱性を「既知の悪用済み脆弱性(KEV)カタログ」に追加しました。対象となったのは、Microsoft Of...
News OpenAI「ChatGPT Health」発表:隔離・暗号化されたヘルスデータ管理が示す、中央集権AIにおけるプライバシー防護の限界とWeb3の役割
OpenAIが発表した「ChatGPT Health」は、ユーザーが健康に関する対話をAIと行うための専用環境を提供する。注目すべきは、このサービスが「隔離された(sandboxed)」環境と「暗号化されたヘルスデータ管理」を採用し、App...