2026年7月 セキュリティアップデート解説:Microsoft社は621件、Adobe社は88件の脆弱性に対応
今月は、例を見ない規模のセキュリティアップデートとなりました。内容を整理しながら、AdobeとMicrosoftの最新セキュリティパッチを見ていきます。リリース全体を扱った動画版の総まとめも、こちらからご覧いただけます。

AIを活用したAPTは攻撃を加速させ、対応可能な時間を短縮し、リスクをさらに高めています。本レポートでは、何が変わったのか、そしてそれにどう対抗すべきかを明らかにします。
今月は、例を見ない規模のセキュリティアップデートとなりました。内容を整理しながら、AdobeとMicrosoftの最新セキュリティパッチを見ていきます。リリース全体を扱った動画版の総まとめも、こちらからご覧いただけます。
TrendAI™ Researchは、ロシア語話者の攻撃者がAIを使って稼働中のボットネットを運用していたことを示す、200件を超えるGemini CLIのセッションログを分析しました。攻撃者自身が担った作業はわずか11%で、C&Cの全面移行を6分で完了していました。
2026年版サイバーリスクレポートは、前年の調査結果を拡充したテレメトリに基づいてまとめられており、攻撃者が到達する前に対処すべき重要なエクスポージャー(リスクにさらされている領域)の優先順位付けに役立つ、方向性を示す知見とデータを組織に提供します。
AIツール「Langflow」の脆弱性「CVE-2026-33017」に付け入った暗号資産マイニング活動を分析した結果、AIアプリのインフラがサイバー攻撃に悪用される実態が明らかになりました。
NERCのCIP-015は、バルク電力システムにおける内部ネットワークのセキュリティ監視を義務付けた初の基準です。本記事では、CIP-015で求められる要件、運用技術環境で対応が難しい理由、TrendAI™が各要件にどのように対応できるかを解説します。
本リサーチでは、これまでの研究を踏まえ、公開されているMCPサーバで確認されたセキュリティ問題を、主要なディレクトリからクロールしたメタデータと突き合わせて分析しました。そのうえで、人気度・活動状況・審査の有無といった指標が、MCPサーバを採用する際のリスクを推し量る信頼できる尺度となり得るかを検証しました。
AI開発ツールに興味のある人々を「claude.ai」のチャット共有画面や「GitLab Pages」の偽サイトに誘導し、不正なコマンドを実行させる「マルバタイジング&ClickFix攻撃」を分析しました。
AIを活用したAPTは攻撃を加速させ、対応可能な時間を短縮し、リスクをさらに高めています。本レポートでは、何が変わったのか、そしてそれにどう対抗すべきかを明らかにします。
本ブログ記事では、流出した医療データが取引され、悪用・武器化される産業化された犯罪エコシステムの実態に迫ります。ランサムウェア攻撃によるデータ侵害を起点に、初期アクセスブローカーによるアクセス権の取引や偽造診断書を用いた保険詐欺などへと連鎖して拡大し続ける犯罪サプライチェーンが形成されています。
Oracle PeopleSoft PeopleTools における認証前のリモートコード実行(RCE)チェーンは、Integration Broker の PSIGW ゲートウェイを悪用し、アプリケーションサーバの Java仮想マシン(JVM)内部でコードを実行することで、振る舞い検知やネットワークセンサーをすり抜けます。