1. ブラウザー拡張機能は企業環境で広く使われており、従業員の99％が拡張機能をインストールしている。そのうち52％は10個以上の拡張機能をインストールしている。
2. ほとんどの拡張機能が重要なデータにアクセスできる。企業ユーザーの53％の拡張機能がクッキー、パスワード、Webページの内容、閲覧情報などの機密データにアクセスできる。
3. これらの拡張機能を公開しているのは誰か？誰が知ってる？半数以上（54％）の拡張機能の公開者は不明であり、Gmailを通じてのみ特定されている。公開者の79％は1つの拡張機能のみを公開している。
4. GenAI拡張機能は増加している脅威である。20％以上のユーザーが少なくとも1つのGenAI拡張機能を持ち、そのうち58％が高いリスク権限スコープを持っている。
5. メンテナンスされていない拡張機能や不明な拡張機能は増加している懸念である。51％の拡張機能は1年以上更新されておらず、企業の26％の拡張機能は基本的なストア審査さえバイパスしてインストールされている。

被害状況

攻撃者

脆弱性

1. メタ（Meta）がEUでユーザーの公開データを使用してAIモデルのトレーニングを再開
2. AIモデルを向上させるために、公開データの投稿やコメント、Meta AI とのやり取りを使用
3. 欧州データ保護委員会（EDPB）の承認を受けたロールアウトの後、通知がユーザーに送信される
4. ユーザーは公開データの収集に異議を唱えることができ、Metaはこれを尊重する
5. 他社もEUのデータを使用してAIモデルをトレーニングしており、ユーザープライバシーを保護

脆弱性

脆弱性

1. Microsoft Defender will isolate undiscovered endpoints to block attacks
2. Microsoft starts final Windows Recall testing before rollout
3. Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks
4. Microsoft: Windows 'inetpub' folder created by security fix, don’t delete
5. Cybersecurity firm buying hacker forum accounts to spy on cybercriminals

被害状況

攻撃者

1. SSL/TLS証明書の寿命が2029年に47日に短縮される予定。
2. 短縮された主な理由は古い証明書データや非推奨の暗号アルゴリズム、情報漏えいのリスクを最小化するため。
3. 証明書の寿命が短縮されることで自動更新やローテーションが促進され、期限切れの証明書でサイトが実行される可能性が低くなる。
4. 2026年3月15日から証明書の寿命とDCVが200日に、2027年3月15日から100日に、2029年3月15日から証明書の寿命が47日に短縮される。
5. 証明書のライフサイクルの短縮は管理オーバーヘッドを増やす可能性があるが、より頻繁な再認証を強制することや自動化を奨励することで、エコシステムをより俊敏かつ安全にする。

脆弱性