2026年3月25日– date –
-
セキュリティ
BYOVD 攻撃と EDR 無効化|Huawei ドライバ悪用への多層防御
はじめに 2026 年 1 月以降、税務関連の文書を検索するユーザーを標的とした大規模な不正広告(マルバタイジング)キャンペーンが確認されています。 この攻撃は、Google 広告を悪用して正規の遠隔操作ツールである ScreenConnect の不正なインストーラー... -
セキュリティ
Bedrock セキュリティの点検ポイント|攻撃を招く IAM 権限 8 種
はじめに AWS Bedrock は、基盤モデル(LLM)を企業の S3・Salesforce・SharePoint などのデータや Lambda 関数と直接連携させ、生成 AI アプリケーションを構築できるプラットフォームです。この「つながりやすさ」が生産性を高める一方で、モデルを取り... -
脆弱性対応
litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生...
1
