剣 KENSAI
KENSAI Intelligence

🛡️ Daily Security Brief

Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.

Daily
Published
12
Languages
3+
Sources
Free
Always
🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇪🇸 Español🇧🇷 Português🇮🇹 Italiano🇳🇱 Nederlands🇯🇵 日本語🇨🇳 中文🇸🇦 العربية🇮🇳 हिन्दी
📅 Archive — 26 briefings
🗓 2026年4月1日(水曜日) — 04:00 CEST
Axios HTTP クライアント(週間1億回以上のダウンロード)が標的型サプライチェーン攻撃を受けました。攻撃者はメンテナー Jason Saayman の npm アカウントを侵害し、悪意のあるバージョン 1.14.1 および 0.30.4 を公開。偽の依存関係 plain-crypto-js を注入し、Windows、macOS、Linux 向けのプラットフォーム固有の RAT を配布しました。
4 CriticalZero-DayData Breach
🗓 2026-03-31
2026年3月31日 · CET 04:00 自動生成 · 情報源: BleepingComputer, The Hacker News, SecurityWeek, CyberSecurityNews
🗓 2026-03-30
2026年3月30日(月曜日) · 情報源: BleepingComputer、The Hacker News、SecurityWeek · 自動生成: 04:25 CET
🗓 2026年3月29日(日曜日) — 04:00 CET · BleepingComputer、The Hacker News、SecurityWeek より生成
要約: イラン系ハッカーがFBI長官の個人メールを侵害し、Strykerにワイパー攻撃を実行。Citrix NetScaler(CVSS 9.3)およびF5 BIG-IPの重大なCVEが活発に悪用されている。TeamPCPによる大規模サプライチェーン攻撃では、WAVファイル内のステガノグラフィーを用いてTelnyx PyPIパッケージが侵害された。中国のRed Menshenが通信事業者のバックボーンインフラに深く潜伏していたことが判明。欧州委員会はAWSアカウント侵害…
2 CriticalAI Security
🗓 2026年3月28日(土) — 04:00 CET · OSINTソースから自動生成
2026年3月28日(土) — 04:00 CET · OSINTソースから自動生成
AI Security
🗓 2026-03-27 · 金曜日 · 第13週
金融ホールディング会社Hightowerは、ハッカーが同社環境から氏名、社会保障番号、運転免許証番号を窃取したことを公表しました。約13万人が影響を受けています。この侵害は、大規模な個人情報データセットを保有する金融サービス企業への継続的な標的攻撃を浮き彫りにしています。
AI Security
🗓 2026-03-26 — 木曜日
RSA Conference 2026 が開催中 — 2日目の発表が続々と。主要ベンダーのリリース、エージェント型AIガバナンスの新フレームワーク、SentinelOne・PwC・SANS からの最新脅威レポートが公開。重要なポイント:AIは攻撃 と 防御の両方を加速させている。
🗓 2026年3月25日(火)— 04:00 CET
デイリーインテリジェンスブリーフ KENSAI セキュリティリサーチ 2026年3月25日(火)— 04:00 CET 4 データ侵害 3 重大CVE 3 サプライチェーン攻撃 1 ランサムウェア判決 ⚡ TL;DR — 本日の重要事項 TeamPCPのサプライチェーン攻撃が継続 — LiteLLM PyPIパッケージにクレデンシャルハーベスターとK8sラテラルムーブメントツールがバックドアとして仕込まれる;Checkmarx GitH
Zero-DayRansomwareAI Security
🗓 2026年3月24日 火曜日 — 04:00 CET
ハッキンググループTeamPCPが、Aqua Securityが開発する広く利用されているオープンソースの脆弱性スキャナーTrivyを侵害しました。情報窃取マルウェアを含む悪意のあるバージョン(0.69.4〜0.69.6)がDocker Hubにプッシュされました。攻撃はDockerにとどまらず、TeamPCPはAqua SecurityのGitHub組織を乗っ取り、数十のリポジトリを改ざんしました。最後の安全なリリースは 0.69.3 です。悪意のあるイメージは削除さ…
Zero-DayAI Security
🗓 2026年3月23日(月曜日)— 04:00 CET
脅威グループTeamPCPによるTrivy脆弱性スキャナーのサプライチェーン攻撃が劇的にエスカレートしました。攻撃者はGitHub Actionsの aquasecurity/trivy-action と aquasecurity/setup-trivy を侵害し、75のタグをハイジャックしてCI/CDシークレットを窃取しました。後続の攻撃では、ICP Canister(改ざん不可能なスマートコントラクト)を使用する自己増殖型ワーム CanisterWorm が展開され…
5 Critical
🗓 2026-03-22
2026-03-22 · 3月21日(土)→ 3月22日(日)· CET 04:00 自動生成
🗓 2026-03-21 · 金曜日 3月20日 → 土曜日 3月21日
KENSAI セキュリティインテリジェンス デイリー脅威ブリーフィング 自動セキュリティリサーチ — 過去24時間
Ransomware
🗓 2026-03-20 · 木曜日 → 金曜日 · 04:00 CET
福利厚生管理会社Naviaが、約270万人に影響する侵害を公表。攻撃者は福利厚生データ、社会保障番号、財務記録を含む機密個人情報にアクセス。同社は影響を受けた個人にクレジットモニタリングサービスを提供している。
Zero-DayRansomware
🗓 2026-03-19
ID保護企業のAuraが、名前とメールアドレスを含む約90万件の顧客記録への不正アクセスを確認しました。ID保護企業が侵害されるという皮肉は、どの企業も免疫ではないことを浮き彫りにしています。
AI Security
🗓 2026-03-18 · 火曜日 · 第12週
GlassWormサプライチェーン攻撃キャンペーンが、数百のPythonリポジトリ、npmパッケージ、VSCode/OpenVSX拡張機能にマルウェアを注入する協調攻撃で再来しました。攻撃者は盗まれたGitHubトークンを使用し、Djangoアプリ、ML研究コード、PyPIパッケージを含む正規プロジェクトのsetup.py、main.py、app.pyファイルに難読化されたコードをforce-pushしました。侵害されたリポジトリから pip install を実行する…
AI Security
🗓 2026-03-17 · 火曜日 · 04:00 CET
イラン系ハクティビスト集団Handalaが、Strykerの管理者アカウントを侵害し、Microsoft Entra IDに新たなグローバル管理者を作成。Intuneのリモートワイプコマンドを利用して、3月11日のUTC 5:00〜8:00の間に約80,000台のデバイスを消去した。マルウェアは使用されず、攻撃者は正規のMDM機能を武器化した。BYODデバイスを企業ネットワークに登録していた従業員の一部が個人データを喪失。電子発注システムはオフラインのままだが、医療機器…
🗓 2026-03-16
カナダの小売大手Loblawは、顧客の氏名、メールアドレス、電話番号が漏洩するデータ侵害を確認しました。攻撃者は侵害されたシステムを通じて個人情報にアクセスしました。Loblawはカナダ最大級の小売業者であり、これは重大な消費者データの漏洩です。
Zero-Day
🗓 2026 — 03 — 15  •  日曜日
Googleは、実際に悪用されている2件の深刻度の高いZero-Day脆弱性に対する緊急パッチをリリースしました。CVE-2026-3909(CVSS 8.8)はSkia 2Dグラフィックスライブラリにおける境界外書き込み、CVE-2026-3910はV8 JavaScriptエンジンを標的としています。両方とも細工されたHTMLページを介したリモートコード実行を可能にします。Chromeを直ちに更新してください。
Zero-DayAI Security
🗓 2026年3月14日(金曜日)
Googleは、実際に悪用されている2件の高深刻度のChromeゼロデイ脆弱性を修正する緊急アップデートをリリースしました。 CVE-2026-3909 はSkiaグラフィックスライブラリにおける境界外書き込みで、コード実行につながる可能性があります。 CVE-2026-3910 はV8 JavaScriptエンジンにおける不適切な実装です。パッチはChrome 146.0.7680.75(Windows/Linux)および146.0.7680.76(macOS)で利用…
3 CriticalZero-Day
🗓 2026年3月12日(木)— 3月13日(金)
カナダのBPO大手Telus Digitalは、脅威アクターがほぼ 1ペタバイト のデータを持ち出したと主張した後、数ヶ月にわたるセキュリティ侵害を確認しました。この侵害の規模は異例であり、過去最大級のデータ窃取の一つとされています。
6 CriticalAI Security
🗓 2026-03-12
イラン支援のハクティビストグループ Handala (MOIS/Void Manticoreと関連)が、79カ国にわたるStrykerのオフィスで 20万台以上のデバイス をワイプしたと主張。アイルランドでは5,000人以上の従業員が帰宅を指示された。Outlookが入った従業員の個人スマートフォンもワイプされ、ログイン画面にはHandalaのロゴが表示された。この攻撃は2月28日のイランの学校へのミサイル攻撃に対する報復と主張されている。
4 Critical
🗓 2026年3月11日(水)· 04:00 CET · KENSAIによる自動生成
Microsoftは 公開されたゼロデイ脆弱性2件 を含む79件の脆弱性の修正をリリースしました。このアップデートでは、一部デバイスのシャットダウンを妨げる問題も修正されています。Windows 10拡張セキュリティアップデートKB5078885およびWindows 11 KB5079473/KB5078883累積アップデートが利用可能です。
🗓 2026年3月10日(火曜日)· デイリー脅威ブリーフィング
Ericsson Inc.(米国子会社)は、サードパーティのサービスプロバイダーが侵害された結果、従業員および顧客データが窃取されたことを確認した。侵害の範囲は未公開。ベンダーリスク管理の不備を浮き彫りにする、新たなサプライチェーン攻撃事例。
Supply ChainAI Security
🗓 2026-03-09
デイリー脅威ブリーフィング — 2026年3月9日(月曜日)· CET 04:00 自動生成
Supply ChainZero-DayRansomwareAI Security
🗓 2026年3月8日(日曜日) — 04:00 CET
KENSAI Security Intelligence デイリー脅威ブリーフィング 2026年3月8日(日曜日) — 04:00 CET 3 緊急 5 データ侵害 13 新規 CVE 2 ツールリリース 🔓 主要データ侵害 Cognizant TriZetto 侵害 — 340万人の患者記録が流出 侵害 緊急 2026年3月6日 医療ITプロバイダーのTriZetto Provider Solutions(Cognizant子会社)が
AI Security
🗓 2026年3月7日(土)· BleepingComputer、The Hacker News、SecurityWeek より編集
要約: FBIが自機関の監視・通信傍受システムへの侵害を調査中。CISAがCorunaエクスプロイトキットのiOSゼロデイをKEVカタログに追加。中国系APT UAT-9244が南米の通信事業者を3つの新型インプラントで攻撃。イランのMuddyWaterが米国の重要インフラに侵入。大規模な医療データ侵害で340万件の患者記録が流出。AI生成マルウェアが脅威アクターのオペレーションを産業化。