ログイン
ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される
2026年1月9日 06:00
データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)」を発見しました。
ノーマルビュー
90万件超もダウンロードされたChrome拡張機能がChatGPTやDeepSeekとの会話データやブラウザ閲覧履歴を盗んでいることが判明
2026年1月8日 14:00
ChatGPTなどのチャットAIと友人や家族のように会話し、プライベートなことや仕事上の機密事項まで入力しているという人もいるはず。新たにセキュリティ企業のOX Securityの研究チームが、合計90万件超のダウンロード数を誇る2つのChrome拡張機能により、ユーザーとAIの会話履歴やChromeのブラウザ閲覧履歴などが盗まれていることを発見しました。
1位はやはりあの事件 ― セキュリティプロが選ぶ「2025年の10大ニュース」
2026年1月7日 16:15
日本ネットワークセキュリティ協会 は、2025年のサイバーセキュリティに関連した十大ニュースをランキング形式で発表した。
EmEditorの公式サイトがまたしても改ざんの被害を受ける
2026年1月7日 11:05
2025年12月31日以降、Emurasoftが開発するテキストエディタ「EmEditor」の公式サイトが改ざんされ、インストーラーをダウンロードするボタンをクリックした際に非正規のファイルがダウンロードされる事態が発生したことが分かりました。Emurasoftは2025年12月23日にも同様のインシデントを報告していました。
台湾は中国から1日当たり263万回ものサイバー攻撃を受けている
2026年1月6日 21:00
台湾の国家安全局が2025年に発生した中国からのサイバー攻撃の分析レポートを公開しました。台湾は中国から1日当たり263万回ものサイバー攻撃を受けており、特にエネルギー施設への攻撃が増加していることが明らかになっています。
アメリカによるベネズエラ攻撃時に首都は停電し「BGP異常」が起こった
2026年1月6日 16:00
サイバーセキュリティ関連ニュースレターのLow Orbit Securityが、アメリカによるベネズエラ攻撃が行われた際に、ベネズエラでは停電が起き、BGP異常が起きたと報じています。
「スター・ウォーズ」のPS4向けパッケージ版ゲームがPS5脱獄の鍵になると話題に、価格が一夜で20倍に高騰
2026年1月5日 11:20
PlayStation 5(PS5)の起動時に使われる暗号鍵「BootROMキー」が流出したと2026年1月1日に報じられました。そして、このBootROMキーを使ったPS5の脱獄(ジェイルブレイク)を可能にするために、PS4で発売されたスター・ウォーズのゲーム「Star Wars:Racer Revenge」のパッケージ版が必須という情報が出回り、中古市場で価格が急騰しています。
Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは?
2025年12月29日 15:00
Microsoftは、Windowsにおいて26年もの間デフォルトでサポートしてきた暗号化方式「RC4」を、ついに廃止することを決定しました。長年にわたりサイバー攻撃の標的となってきたこの古い技術を排除することで、Windows環境の安全性を根本から高める狙いがあります。
偽のWindowsアクティベーションドメインがPowerShellマルウェア拡散に使われている
2025年12月26日 12:13
WindowsやMicrosoft Officeのライセンス認証ができるというオープンソースツール「Microsoft Activation Scripts(MAS)」で、アクティベーションに利用しているドメインにそっくりな名前を用いたタイポスクワッティングにより、悪意あるPowerShellスクリプトでマルウェアに感染させられる被害が出ていることが明らかになりました。
