esecurityplanet.com

2026年の攻撃者が悪用しているのは技術ではなく「信頼」

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら UltraViolet Cyberが第2四半期のセキュリティ脅威における主要トレンドを評価したところ、その

最新記事

bleepingcomputer.com

HollowByte、わずか11バイトのペイロードでOpenSSLサーバーのメモリを肥大化させるDDoS脆弱性

「HollowByte」と名付けられた脆弱性により、認証を経ていない攻撃者がわずか11バイトの悪意あるペイロードを送信するだけで、OpenSSLサーバーにサービス拒否(DoS)状態を引き起こせることが判明しました。 OpenSSLチームはこの脆弱性(識別子は付与されていません)をひっそりと修正し、パッチを旧バージョン

darkreading.com

本当に恐ろしいAIの脅威は「盲目的な信頼」

意見自律型 AIエージェントが絡んだ最近の攻撃事例は、多くの組織がまだ備えられていない、拡大しつつあるエンタープライズリスクを浮き彫りにしました。信頼できない入力を認可された行動へと変換してしまう能力を持つAIシステムの危険性です。パスワードが盗まれたわけではありません。マルウェアが展開されたわけでもありません。ファイ

techradar.com

「エクスプロイトも高い権限も不要」――macOSユーザーを狙う、洗練された現実の脅威

Group-IBが、新種のmacOS向けインフォスティーラー「ClickLock」を発見。パスワード入力画面をしつこく表示し続け、210ミリ秒ごとに主要アプリを強制終了させるという攻撃的なソーシャルエンジニアリング手法で被害者を屈服させる認証情報を取得すると、ブラウザデータ、暗号資産ウォレット、パスワードマネージャ

cyberscoop.com

州当局者や選挙セキュリティ専門家、トランプ大統領の演説を酷評「これが絶望というものだ」

州および地方の当局者や選挙セキュリティ専門家の多くは、木曜夜に行われたドナルド・トランプ大統領のプライムタイム演説を酷評しました。米国の選挙が2期目の大統領に不利になるよう不正操作されたという自らの主張を裏付ける、信頼できる証拠を見つけ出そうとするホワイトハウスの「絶望」の表れだと指摘しています。 ホワイトハウスは、

cybersecuritydive.com

ランサムウェア攻撃でコカ・コーラが乳製品部門の米国内生産を停止

同飲料会社は、傘下のFairlife事業における侵害の全容把握を現在も進めています。 コカ・コーラは16日木曜日、ランサムウェア攻撃について調査を進めていると発表しました。この攻撃は乳製品部門のFairlifeに影響を及ぼしており、同社は米国内の生産施設での生産を停止したとしています。 米証券取引委