相次ぐサイバー攻撃。その端緒となることが多いのが、ソフトウエアの脆弱性（セキュリティー上の欠陥）である。脆弱性が見つかって公開されると、攻撃者は脆弱性を突くプログラム（エクスプロイト）を作成し、攻撃を仕掛ける。このため脆弱性情報が公開されたら、修正プログラム（パッチ）を適用するなどして脆弱性をいち早く解消することが重要なセキュリティー対策になる。だが生成AI（人工知能）の登場により、対策が一 ...

Your weekly snapshot of cyber chaos: from Oracle 0-Day exploits to fresh spyware, phishing kits, and ransomware twists—here’s what’s shaping security ...

米Microsoftは9月29日（現地時間）、「Java 25」の「Microsoft Build of OpenJDK」ビルドをリリースした。Windows、macOS、Linuxで利用可能で、x64/AArch64のバイナリが用意されている。

標的をマルウエアに感染させるため、攻撃者は新たに登場したアプリケーション配布形式をどう悪用するかを常に模索している。米Microsoftはシステムへの悪影響を防ごうとセキュリティーや管理性を高めた形式を導入してきた。だが攻撃者は様々な手口で対策をかいくぐっている。