Microsoft、「PowerShell」の「MSI」インストーラーを非推奨に

米Microsoftは4月10日(現地時間)、「PowerShell」の「MSI」インストーラーを非推奨とすると発表した。同月リリースの「PowerShell 7.7-preview.1」より、「MSIX」パッケージが主要なインストール方法となる。
The Hacker News

Newly Discovered PowMix Botnet Hits Czech Workers Using Randomized C2 Traffic

PowMix targets Czech workforce since Dec 2025 using jittered C2 and ZIP phishing, enabling stealthy remote access and ...
The Hacker News

UAC-0247 Targets Ukrainian Clinics and Government in Data-Theft Malware Campaign

The Computer Emergencies Response Team of Ukraine (CERT-UA) has disclosed details of a new campaign that has targeted ...

「脆弱性」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート: Google Chromeに重大な脆弱性 CISAが既知の悪用を確認し警告 Googleは、21件の脆弱性を修正したChromeの最新版を公開した。うち1件はすでに悪用が確認されており、米当局も注意を喚起している。Edgeなどにも影響する恐れがあり、迅速な更新が求められる。(2026/4/4) ...

「アプライアンス」関連の最新 ニュース・レビュー・解説 記事 ...

セキュリティニュースアラート: 106カ国2516の標的をClaude Codeなどで偵察 FortiGate狙う攻撃が判明 FortiGate侵害を起点に「Claude Code」や「DeepSeek」などの大規模言語モデルを攻撃支援に組み込んだ事例を報告した。攻撃者は侵入後の偵察分析と計画策定をLLMで自動化し、多国間で同時展開したという。(2026/2/26) ...

Web版「OneDrive」「SharePoint」のMarkdown対応が強化、エディター ...

2026年4月中旬より、Web版「OneDrive」「SharePoint」のMarkdown機能が強化されるとのこと。これまではエディターとHTML ...
クラウド Watch

Microsoftが4月の月例パッチ公開、163件の脆弱性を修正

日本マイクロソフト株式会社は15日、4月の月例セキュリティ更新プログラム(修正パッチ)を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。 今月の修正パッチの対象となるソフトウェアは、Windows ...
MONOist

「CVSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート: Trend Micro Apex Centralに重大な脆弱性 修正パッチを公開のため急ぎ適用を Trend Microはオンプレミス版のApex Centralの脆弱性3件を修正するパッチを公開した。最大深刻度はCVSS 9.8で、SYSTEM権限でのコード実行やDoS攻撃の恐れがある。速やかな最新版への更新が求められる。(2026/1/14) ...
CSO Online

RCE by design: MCP architectural choice haunts AI agent ecosystem

Unsafe defaults in MCP configurations open servers to possible remote code execution, according to security researchers who ...
CSO Online

6 ways attackers abuse AI services to hack your business

As enterprises rely more heavily on AI technologies and services, attackers’ living-off-the-land techniques have evolved to ...