『CVE-2026-33626:攻撃者はいかにして12時間でLMDeployのLLM推論エンジンを悪用したのか』 2026年4月21日、GitHub は GHSA-6w67-hwm5-92mq を公開し、その後、LMDeploy におけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性として CVE-2026-33626 が割り当てられました。LMDeploy は、Shanghai AI Laboratory の InternLM が開発した、視覚言語モデルおよびテキスト大規模言語モデル(LLM)を提供するためのツールキットです。 https://lnkd.in/gUKxUp5k #CVE #LMDeploy #脅威リサーチ #Sysdig
About us
Sysdig(シスディグ)は、クラウドネイティブセキュリティ標準を推進しています。 シスディグのプラットフォームを利用することで、ソフトウェアの脆弱性発見と優先順位付け、脅威の検出と対応、クラウドサービスの設定ミス検知(CSPM)、過剰な権限チェック(CIEM)、コンプライアンス管理まで対応可能、つまりCNAPPの対応が可能となります。コンテナやKubernetesからクラウドサービスまで、お客様は開発ソースから実行までリスクを視覚化させることで、セキュリティリスクの死角や当て推量、ブラックボックス等を無くすことが可能です。実際、私たちはクラウドネイティブの脅威検知のためのオープンソーススタンダードであるFalcoを作りました。現在、私たちは700社以上の顧客を持ち、世界中の最大かつ最も革新的な企業から信頼を得ています。米国カリフォルニア州に本社を置き、2013年の設立以降、700社以上もの顧客をもち、日本ではヤフージャパン、NTTドコモ、みんなの銀行やゼロバンク・デザインファクトリー、ログラス、スクウェア・エニックスをはじめ有数の企業に採用されています。
- Website
-
https://sysdig.jp/
External link for Sysdig Japan
- Industry
- Computer and Network Security
- Company size
- 501-1,000 employees
- Headquarters
- 東京都港区
- Type
- Privately Held
- Founded
- 2018
- Specialties
- コンテナセキュリティ, Kubernetes, ランタイムセキュリティ, Falco, 脅威検知&防御, モニタリング, DevSecOps, トラブルシューティング, ECS, EKS, コンプライアンス, 脆弱性管理, サイバーセキュリティ, クラウドセキュリティ, CNAPP, and Docker
Products
![Click here to view Sysdig Secure]()
Sysdig Secure
Container Security Software
Sysdig Secureは、クラウドとコンテナのセキュリティスタンダードを推進します。SysdigのCTO、Loris Degioanniが開発したオープンソースのFalcoを基盤とし、ソフトウェアの重要な脆弱性だけの優先順位付け、脅威の検知と対応、設定・権限・コンプライアンスの管理を実現します。
Locations
-
Primary
Get directions
東京都港区, JP
Updates
-
『PCI DSS コンプライアンスにおいてランタイムセキュリティが重要である理由』 20世紀の悪名高い銀行強盗ウィリー・サットンのものとされる有名な言葉があります。なぜ銀行を襲ったのかと尋ねられたとき、サットンはこう答えたとされています。「そこに金があるからだ。」 サットンの全盛期から80年以上が経った今でも、その論理はなお通用します。金融サービス業界の組織は、依然として攻撃者の主要な標的です。ただし今日では、ロビーを占拠し、現金や硬貨をキャンバスバッグに詰め込む代わりに、攻撃者は暗号資産のウォレットを満たすために高価値のデータを狙います。 https://lnkd.in/gTYXrVPt #PCIDSS #リアルタイム脅威検知 #Sysdig
-
『Anthropic Mythos は、サイバー攻撃において4分の壁を打ち破りました。』 Anthropic Mythos、Project Glasswing、そして CSA の「AI Vulnerability Storm」ブリーフィングの台頭を受けて、CISO が考慮すべき5つのこと。 https://lnkd.in/gqdk5FHK #サイバー攻撃 #Mythos #脅威リサーチ #Sysdig
-
『エアギャップ環境からプライベートクラウドまで:お客様の環境に適応するセキュリティ』 多くのクラウドネイティブセキュリティプラットフォームは、主に完全に接続されたSaaSベースの運用モデルを前提として設計されています。 しかし、そのモデルは多くの組織には当てはまりません。 https://lnkd.in/gd_PUgrN #エアギャップ #プライベートクラウド #オンプレミス #セキュリティ #Sysdig
-
『Sysdig Automations:検知から対応までを統合されたワークフローに効率化』 断片化されたワークフローでも動き出すことはできますが、競争に勝つことはできません。クラウド環境がより迅速で連携された対応を求める中で、ツールをつなぎ合わせるだけではもはや十分ではありません。 Sysdig Automationsは、そのような継ぎはぎの状態を、1つのシステムとして機能するよう設計されたものに置き換え、チームが精度をもって動き、遅れなく対応し、最も重要な瞬間に検知を決定的なアクションへと変えることを可能にします。 https://lnkd.in/gj4F7FU3 #サイバーセキュリティ #リアルタイム脅威検知 #レスポンス #自動化 #Sysdig
-
『CVE-2026-39987 の最新情報:攻撃者はいかにして marimo を悪用し、HuggingFace 経由でブロックチェーン・ボットネットを展開したのか』 2026年4月8日に marimo Python ノートブックプラットフォームにおける重大な事前認証リモートコード実行(RCE)が公開されてから3日後、Sysdig 脅威リサーチチーム(TRT)は複数の異なる攻撃を観測しました。 https://lnkd.in/gG-8umUn #サイバー攻撃 #脅威リサーチ #Sysdig
-
『Kubernetes 1.36 - 新しいセキュリティ機能』 Kubernetes 1.36はまもなくリリースされ、60の機能強化がもたらされます。特に注目すべきは、動的リソース割り当て(DRA)の改善に向けた取り組みです。 セキュリティの観点では、アドミッションコントロールの設定や証明書の取り扱いなどにまたがる22の変更があります。 https://lnkd.in/gVSsV4Kp #Kubernetes #新機能 #Sysdig
-
2026年度Sysdigクラウドネイティブセキュリティおよび利用状況レポートが公開されました。 日本語版のレポートはぜひこちらからダウンロード ↓↓↓ https://lnkd.in/gJfeufep
📣 It’s heeere! The Sysdig 2026 Cloud-Native Security and Usage Report just dropped. 🔥 And one of the biggest takeaways? The human-only era of security is over. Not because people aren’t good at security, but because the cloud has gotten way too fast. For years, the security playbook has been: add more tools, add more dashboards, add more processes. 🙃 That’s not how you win anymore. The data shows: → Security is moving to machine speed. The best teams are automating detection and response instead of adding headcount. → AI is already in your cloud. AI and ML packages are becoming part of the default stack. → Runtime is where the signal is. 70%+ of orgs are already there and automation is accelerating. → Identity is exploding. Humans are a small slice and still one of the weakest links. The teams pulling ahead aren't doing more. They are building systems that can keep up. ↳ Dig into the data from the Sysdig Threat Research Team >>>: https://okt.to/XAEikm
-
『AIを活用してクラウドセキュリティの脅威を管理する方法』 アナリストが生のアラートに溺れるのではなくインシデント単位で作業できるようにするために、Sysdig Secure のThreat Managementは、関連性があり信頼度の高いランタイムイベントを単一の実行可能なセキュリティインシデントに統合します。Sysdig Sage はその体験をさらに一歩進め、AIによる脅威サマリーの生成と、チームがより迅速に理解し対応できるよう支援する対話型アシスタントを提供します。 https://lnkd.in/g99rvdiQ #AI #脅威管理 #リアルタイム #クラウドセキュリティ #Sysdig
