Microsoft、脆弱なRC4暗号を2026年中旬までに廃止

煩わしいパスワードの時代は2026年に終わる可能性があり、パスキーがバイオメトリクスを使ったより安全な代替として登場。サイバーセキュリティ専門家は、Microsoftのような大手企業による推進で広範な採用を予測。この移行は、より簡単なログインとハッキングリスクの低減を約束する。

2026年01月16日(金) AIによるレポート

セキュリティ企業Mandiantは、時代遅れのNTLMv1ハッシュアルゴリズムで保護された管理者パスワードを、手頃なハードウェアで12時間以内に解析できるレインボーテーブルを公開した。このツールは、敏感なネットワークでのこの脆弱なプロトコルの残存使用を対象としている。Mandiantは、これにより組織がこの非推奨機能を放棄するよう促すことを期待している。

SentinelOneの研究者らがCyberVolkの新RaaSランサムウェアVolkLockerに重大な欠陥を公開：ハードコードされた平文保存のマスターキーにより、被害者は身代金支払いなしでファイルを復号可能。Telegram禁止後の2025年8月のグループ再始動後、この弱点は彼らのRaaSエコシステムの品質問題を浮き彫りにする。

2025年11月07日(金) AIによるレポート

Amazon Web Servicesは、Linux向けWorkSpacesクライアントにセキュリティの欠陥があることを明らかにしました。この欠陥により、ローカル攻撃者が認証トークンを抽出して他のユーザーの仮想デスクトップにアクセスできるようになります。脆弱性CVE-2025-12779は、クライアントのバージョン2023.0から2024.8に影響を及ぼし、CVSSスコアは8.8です。AWSは、リスクを軽減するためにバージョン2025.0以降への即時アップグレードを推奨しています。

Chinese authorities have instructed domestic companies to stop using cybersecurity software from more than a dozen US and Israeli firms due to national security concerns. The directive supports Beijing's drive to replace Western technology with homegrown alternatives amid intensifying tech competition with the United States. Three sources familiar with the matter said the notice was issued in recent days.

2026年01月29日(木) AIによるレポート

マイクロソフトのWindows 11オペレーティングシステムは、世界中で10億ユーザーを超え、前モデルよりもわずかに速くこのマイルストーンを達成した。CEOのSatya Nadella氏が、同社の最近の決算説明会でこの数字を発表した。ユーザーからの不満にもかかわらず、OSはWindows 10の徐々の衰退の中で支持を拡大し続けている。