脆弱性

1. GoogleがMerkle Tree Certificatesを開発し、Chromeで量子耐性のHTTPSを可能に
2. Merkle Tree Certificates（MTC）は、量子コンピュータによる将来のリスクに対するセキュアなHTTPS証明書を確保するためのプログラム
3. MTCは、TLSハンドシェイク内の公開鍵と署名の数を最小限に抑えることを目指している
4. MTCにより、量子耐性アルゴリズムの採用が容易になり、伝統的なX.509証明書チェーンに関連する追加の帯域幅を必要としない
5. Googleは、MTCの導入についてすでに実験を行っており、2027年第3四半期までに段階的に展開を拡大する予定

脆弱性

脆弱性

1. 新たに明らかになった、Cisco Catalyst SD-WANコントローラーとCatalyst SD-WANマネージャーの深刻なセキュリティ脆弱性（CVE-2026-20127）が悪用される。
2. 中国の3社がAnthropicを非難し、独自のモデルを訓練するために情報を抽出する「工業規模」の攻撃を行っていたと主張される。
3. GoogleがUNC2814という中国に関連するサイバースパイ集団を妨害し、Google Cloud APIキーの脆弱性が暴露される。
4. UAT-10027という以前に文書化されていない脅威活動クラスターが、少なくとも2025年12月からアメリカの教育および医療部門を標的にしていることが判明。
5. Anthropic Claude Codeのセキュリティ脆弱性により、攻撃者はリポジトリに悪意のある構成を注入してリモートでコードを実行し、APIキーを盗むことが可能になる可能性がある。

被害状況

攻撃者

1. SaaSチームは、ユーザートラフィックが急増し始める日を覚えている。
2. ボットが彼らを標的に始める日はほとんど気づかれない。
3. よくなったように見えるが、実際には何かがおかしいと感じることがある。
4. SafeLineのようなWAFはここに適合する。
5. SafeLineは、アプリの前に位置し、すべてのHTTPリクエストをコードに到達する前に検査する自己ホスト型のWebアプリケーションファイアウォール（WAF）である。

脆弱性

脆弱性

脆弱性