nginx-ui MCPwn(CVE-2026-33032)分析:MCP認証の欠落によるNginxサーバー乗っ取り
2026年3月、オープンソースのNginx管理ツールであるnginx-uiにおい… 続きを読む »nginx-ui MCPwn(CVE-2026-33032)分析:MCP認証の欠落によるNginxサーバー乗っ取り
ホーム »
サイバーセキュリティレポート
デイリー悪性フィッシングデータに基づくフィッシングインフラおよび攻撃パターン分析
フィッシングは、依然として現実的な脅威の一つです。攻撃者は単一のインフラに依存せ… 続きを読む »デイリー悪性フィッシングデータに基づくフィッシングインフラおよび攻撃パターン分析
CVE-2026-35616: Fortinet FortiClient EMS脆弱性の悪用動向および公開資産分析
最近、FortinetのFortiClient EMSで発見された脆弱性CVE-… 続きを読む »CVE-2026-35616: Fortinet FortiClient EMS脆弱性の悪用動向および公開資産分析
CVE-2026-34197: Apache ActiveMQ RCE脆弱性分析
2026年4月、Apache ActiveMQ Classicにおいて13年間発… 続きを読む »CVE-2026-34197: Apache ActiveMQ RCE脆弱性分析
FIFAを装ったフィッシングキャンペーン分析: 2026年ワールドカップ関連の疑わしい ドメインおよびインフラの追跡
国際的なスポーツイベントは、攻撃者にとって非常に効率的なソーシャルエンジニアリン… 続きを読む »FIFAを装ったフィッシングキャンペーン分析: 2026年ワールドカップ関連の疑わしい ドメインおよびインフラの追跡
CVE-2026-3502:TrueConfアップデートチェーンを悪用したサプライチェーン攻撃分析
2026年3月末、TrueConf Windowsクライアントにおいて実際の攻撃… 続きを読む »CVE-2026-3502:TrueConfアップデートチェーンを悪用したサプライチェーン攻撃分析
CVE-2026-32746:GNU InetUtils telnetdにおける認証前RCE脆弱性分析
2026年3月、GNU InetUtilsのTelnetデーモン(telnetd… 続きを読む »CVE-2026-32746:GNU InetUtils telnetdにおける認証前RCE脆弱性分析
非構造化データに基づく資産露出分析:Privacy Exposure Scannerを活用した識別子の構造化アプローチ
セキュリティ環境において外部資産を分析する際、一般的にはポート、サービス、脆弱性… 続きを読む »非構造化データに基づく資産露出分析:Privacy Exposure Scannerを活用した識別子の構造化アプローチ
Wing FTPサーバー脆弱性分析:RCEチェーン攻撃につながる公開サービス
最近、Wing FTP Serverで発見された情報漏えい脆弱性CVE-2025… 続きを読む »Wing FTPサーバー脆弱性分析:RCEチェーン攻撃につながる公開サービス
イベントベースの脅威検証と自動ブロック: Criminal IPデータを活用したIPリスク検証パイプライン
セキュリティ運用環境で発生する多くの警告(Security Alert)は、攻撃… 続きを読む »イベントベースの脅威検証と自動ブロック: Criminal IPデータを活用したIPリスク検証パイプライン
