🔥 編集者ピックアップ アーカイブ
2026-06-16 更新
2026-06-11
CISAが脆弱性対応の新指針BOD 26-04を発行、リスクに応じた優先順位付けを義務化
米CISAがBOD 26-04を発行し、KEVカタログ掲載などの高リスク脆弱性を3日以内に修正し、同時に侵害有無を確認することを米連邦機関に義務付けた。
2026-05-15
YellowKey — TPM-only BitLockerが普通のシェルで開く
Windows 11等のBitLockerを物理的に突破できる脆弱性「YellowKey」により、TPMのみの構成ではデータ盗難の恐れがあるため、PIN設定やBIOSパスワードでの対策を検討してください。
2026-05-08
Dirty Frag: Copy Fail の緩和では足りない
2017年以降の主要Linux環境でroot権限奪取を許すDirty Fragが判明し、Copy Failの対策だけでは不十分なため、VPN利用状況を確認した上で特定モジュールの無効化を急いでください。
2026-05-02
Linuxカーネルに権限昇格の脆弱性「Copy Fail」が発見、root権限奪取の恐れ
主要なLinuxディストリビューションに影響する権限昇格脆弱性「Copy Fail (CVE-2026-31431)」によりroot権限を奪われる恐れがあるため、至急パッチ適用と再起動の計画を立ててください。