Oracle PeopleSoft ゼロデイ:100組織侵害とERPパッチ戦略
Oracleのセキュリティアドバイザリが公開される2週間前から、攻撃者はすでに学校のネットワークを荒らし回っていた。米国のサイバー犯罪グループUNC6240(ShinyHunters)は、Oracle […]
CATEGORY
IT運用・オブザーバビリティ
UniFi OS CVSS 10.0三連CVE:チェーンRCEの緊急パッチ手順
CVSS 10.0という最高評価を3本並べたCVEチェーンが、ブランチオフィスや中堅企業のネットワーク機器に広く使われるUniFi OSを直撃した。CVE-2026-34908(不正アクセス制御)・C […]
OpenTofu 1.12で変わるIaC設計:Terraformとの分岐点整理
IaC(Infrastructure as Code)ツールの主流を長年担ってきたTerraformは、2023年8月のBSL(Business Source License)ライセンス変更を境に、商 […]
Cisco SD-WAN認証バイパス:CISA緊急指令と即時対応手順
ネットワーク制御プレーンレイヤーで、CVSS(共通脆弱性評価システム)最高点の10.0を持つ認証バイパスが実際に悪用されている。CVE-2026-20182は米国のシスコシステムズが提供するCisco […]
オブザーバビリティ製品の比較と系譜 — 2025年Magic Quadrantを地図にする
DatadogとDynatraceの違いは機能表ではなく出自で読む。監視→APM→クラウドネイティブの系譜が各製品の得意と弱点を決める。2025年Gartner Magic Quadrantのリーダー8社を思想の地図として読み替える。
クラウドアカウント停止という盲点:Railway全面障害に学ぶ隠れ依存
2026年5月19日、PaaS(アプリケーションの実行環境を丸ごと提供するクラウドサービス)大手のRailwayが約8時間の全面障害を起こした。原因はソフトウェアのバグでも攻撃でもない。Google […]
RDS Performance Insights廃止:移行とコスト変化の要点
AWSのデータベース性能監視機能であるRDS Performance Insights(PI)が、2026年6月30日で実質的に廃止される[1]。当初2025年11月30日とされた期限が延長された経緯 […]
Miasma事件に学ぶnpm供給網侵害:OIDC正規公開という新たな盲点
2026年6月1日、クラウドセキュリティ企業Wizの研究チームが、npm(JavaScriptのパッケージ配布基盤)の@redhat-cloud-services名前空間で配布される複数パッケージの侵 […]
FOCUS 1.4とAIトークン課金:FinOpsの次の主戦場を読む
2026年6月、FinOps(クラウド費用を技術と財務の協働で管理する実務体系)の年次カンファレンスFinOps Xが米サンディエゴで開かれ、請求データの標準仕様FOCUS(FinOps Open C […]
Coinbase障害報告で読み解くAWS単一AZ熱障害とMSKサイレント障害
2026年5月7日、米暗号資産取引所のCoinbaseが約8時間にわたり取引停止に陥った。原因はAWS(Amazon Web Services)の米バージニア北部リージョンus-east-1で起きた、 […]