2026年3月25日– date –
-
【FortiGate】Huawei ドライバ悪用による EDR 無効化(BYOVD)と多層防御
はじめに 2026 年 1 月以降、税務関連の文書を検索するユーザーを標的とした大規模な不正広告(マルバタイジング)キャンペーンが確認されています。 この攻撃は、Google 広告を悪用して正規の遠隔操作ツールである ScreenConnect の不正なインストーラー... -
【AWS】Bedrock 環境を狙う 8 つの攻撃ベクトルと実践的セキュリティ対策
はじめに AWS Bedrock は、エンタープライズ企業が生成 AI アプリケーションを構築するための強力なプラットフォームです。しかし、基盤モデルを社内のデータベースや SaaS システムと直接連携させるその利便性が、新たなセキュリティリスクを生み出してい... -
litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生...
1