最新の攻撃を発見し、防衛策を提供することで、組織の安全を確保
Shai-Hulud: 何百ものNPMパッケージに感染する新しい自己複製ワーム
2025年9月15日、あるエンジニアが発見したのは NPM リポジトリに対するサプライチェーン攻撃。以前の NPM 攻撃とは異なり、このキャンペーンでは自己増殖型の新しいマルウェア (ワームとも呼ばれる) を使用して拡散を続けました。
Falcoアクションによるtjアクション/変更ファイル
妥協 (CVE-2025-30066) は人気のGitHubアクションで発見されました tj-アクション/変更ファイル 2025年3月14日。このアクションを使用してファイルの変更を追跡する何万ものリポジトリが影響を受けました。このブログでは、Falcoアクションをワークフローに簡単に統合して、このCI/CD攻撃を検出し、詳細な可視性を提供する方法について説明します。
セキュリティブリーフィング:2025 年 10月
コミュニティでは「サイバーセキュリティ啓発月間」とも呼ばれる10月は、「レジリエンスと対応スピードに注意せよ」というぞっとするような思いがさせられました。
Sysdig、Latio Tech クラウドセキュリティ市場レポートでクラウドセキュリティのリーダーとして認定
クラウドセキュリティは急速に進化しており、Latio Techのレポートは、このビジョンが業界全体でどのように具体化されているかを捉えています。
SysdigおよびSnykのMCPサーバーを使用したクラウドリスクのAIエコーロケーション
セキュリティ上の発見事項は、多くの場合サイロ化されています。例えば、コード用のSAST、インフラストラクチャーとワークロード用のCNAPPなどです。チームは、最も重要な問題に対処する前に、これらのシグナルをつなぎ合わせるために余分な労力を費やしています。
Sysdig MCP サーバー:AI とクラウドセキュリティインサイトの架け橋
次世代のインテリジェントな連携へようこそ。MCP(モデル・コンテキスト・プロトコル)へようこそ。あるいは、おそらく「マジック・ コネクション・プロトコル」と呼ぶようになるでしょう。
CVE-2025-49844 を理解する:"RediShell" Redis における重大なリモートコード実行の脆弱性
2025年10月3日、CVE-2025-49844が公開されました。これは、広く利用されているオープンソースのインメモリデータストアであるRedisにおける、重大なリモートコード実行の脆弱性を説明しています。CVSSスコアは10.0であり、この問題は非常に深刻であるため、迅速な対処が必要です。
ルールフィード
[名前]
重大度
フレームワーク 1
フレームワーク 2
リンク
業界屈指の脅威研究者が率いるチームによって
すべてのリソースを見る
チームについて
Sysdig Threat Research Team(TRT)は、政府、商業、学術分野での経験を持つ、世界中に分散した高度なスキルを持つセキュリティ専門家です。彼らの専門知識には、攻撃的および防御的なセキュリティ運用、コンピュータネットワーク運用、マルウェア分析などが含まれます。
このチームは、クラウド攻撃に10分間の時間枠を導入し、クラウド脅威の検出と対応のベンチマークを555に設定し、SCARLETEELのような新しい脅威を発見したことでよく知られています。