記事一覧
-
【DevSecOps】Trivy 関連サプライチェーン攻撃 | litellm バックドアの脅威と対策
はじめに 本記事は、脆弱性スキャナー「Trivy」の公式ツール侵害から連鎖的に発生しているサプライチェーン攻撃に関する第 4 弾の解説記事です。これまでの事件の推移については、以下の関連記事をご参照ください。 GitHub Actions、npm、Docker Hub、Kube... -
【DevSecOps】Trivy 関連サプライチェーン攻撃 |ワイパーの脅威と多層防御
はじめに 本記事は、Trivy 公式ツールの侵害から始まった一連のサプライチェーン攻撃に関する第 3 弾の解説記事です。事件の発端および npm エコシステムへの波及については、以下の関連記事をご参照ください。 Trivy 関連のサプライチェーン攻撃は、機密... -
【DevSecOps】Trivy 関連サプライチェーン攻撃 | CanisterWorm の脅威と防御策
はじめに 前回の記事では、Trivy 公式の GitHub Actions が乗っ取られ、CI/CD 環境の機密情報(Secrets)が漏洩した事件について解説しました。 本記事では、その事件から波及して発生した「第二の被害」について改めて解説します。前回の攻撃で窃取された... -
【DevSecOps】Trivy 関連サプライチェーン攻撃 | CI/CD Secrets 漏洩と対策
はじめに Aqua Security がメンテナーを務める広く普及したコンテナ脆弱性スキャナー「Trivy」の公式 GitHub Actions において、CI/CD 環境の機密情報(Secrets)を狙った重大な侵害事件が報告されました。 本事件は、Trivy 自体のソースコードのバグを突... -
【Oracle】CVE-2026-21992 | Fusion Middleware の RCE 脆弱性と対策
はじめに Oracle は、Fusion Middleware 製品群に含まれる Oracle Identity Manager および Oracle Web Services Manager に影響を与える深刻な脆弱性(CVE-2026-21992)に関するセキュリティアラートを公開しました。 本脆弱性は、攻撃者がネットワーク経... -
【Azure】Azure Managed Grafana 12 の新機能とネイティブ連携・移行シナリオ
はじめに Microsoft は 2026 年 3 月に、データ可視化のフルマネージドサービスである Azure Managed Grafana 12 をリリースしました。 本リリースでは、よりセキュアな認証方式の導入、ログおよびメトリクス解析の高速化、データベース向けダッシュボード... -
【セキュリティ】情報セキュリティ 10 大脅威 2026 | クラウドインフラにおける実践的対策
はじめに 独立行政法人情報処理推進機構(IPA)は、2025 年に発生した社会的に影響の大きい事案に基づき「情報セキュリティ 10 大脅威 2026」を発表しました。 本発表では、組織向けの脅威として「ランサム攻撃による被害」が 11 年連続で 1 位となったほ... -
【Fortinet】FortiOS 8.0 の新機能 | AI セキュリティと次世代 SASE が実務に与える影響
はじめに Fortinet は「Fortinet Accelerate 2026」において、自社のセキュリティファブリックを支える最新オペレーティングシステム「FortiOS 8.0」を発表しました。 ハイブリッドワークや生成 AI の普及に伴い、企業ネットワークの複雑化と攻撃対象領域... -
【Zenclora】Debian ベース新軽量 OS の特徴とコンテナホストへの適性
はじめに 2026年初頭に登場した「Zenclora」は、Debian 13 をベースにパフォーマンスチューニングを施した新しいLinuxディストリビューションです。 直近のアップデートであるv2.2(コードネーム: Ardenweald)では、独自のパッケージ管理システム「ZPM(Z... -
【Oracle】Java 26 の新機能と「JVP」がシステム開発に与える影響
はじめに Oracle は2026年3月17日、プログラミング言語および開発プラットフォームの最新版となる「Java 26(Oracle JDK 26)」と、エンタープライズ向けツール群を提供する新プログラム「Java Verified Portfolio(JVP)」を発表しました。 本リリースで...
