GoogleがGemini AI悪用で中国拠点の詐欺グループを提訴
Googleは、GeminiをはじめとするAIツールをフィッシングサイトや詐欺インフラの構築に悪用したとして、中国を拠点とするサイバー犯罪ネットワーク「Outsider Enterprise」に対して訴訟を起こしました。 Googleによれば、この犯罪グループの活動は「数十万人もの被害者」に影響を及
速報 直近24時間
最新記事
GRU系APT28、MooBootボットネットと侵害済みEdgeRouterをサイバー作戦に活用
GRUに関連する侵入グループAPT28(別名:Fancy Bear、Sofacy、Forest Blizzard、Pawn Storm)が、MooBootボットネットと侵害済みEdgeRouterを組み合わせ、耐久性の高いサイバー作戦基盤を構築するという注目すべき戦術転換を行っています。 この転換により、APT28が
Claude Fable 5に対する業界の反応:フィードバック・フライデー
Claude Fable 5が一般提供を開始しました。Anthropicは同モデルを強力なMythosクラスのAIとして発表しており、ハイリスクな領域での悪用を防ぐ堅牢なセーフガードが組み込まれています。 サイバーセキュリティ(エクスプロイト作成への悪用が懸念される分野)や生物学(生物兵器・化学兵器の開発支援に悪用さ
Check Point VPN脆弱性(CVE-2026-50751)の詳細とPoC公開——悪用が確認済み
WatchTowrの研究者が、CVE-2026-50751に関する技術的分析と「検出アーティファクト生成ツール」を公開しました。この脆弱性はCheck PointのRemote Access VPNおよびMobile Accessに存在する認証バイパスの欠陥であり、ベンダーも実際の悪用を確認しています
GoogleがAI活用詐欺を行う中国系フィッシング集団を提訴
セキュリティ Telegramを拠点とする「Outsider Enterprise」、数百万件の詐欺テキスト送信と有名ブランドのなりすましで告発
WUSAインストーラーに起因するWindowsアップデート失敗をMicrosoftが修正
Microsoftは、2025年5月以降にリリースされたWindowsアップデートがネットワーク共有からWindows Update スタンドアロン インストーラー(WUSA)経由でインストールする際に失敗する既知の問題を修正しました。 WUSAは、Windows Update Agent APIを通じてMicros
LangGraphの深刻な脆弱性チェーン、サーバー完全乗っ取りを可能に
LangChainの開発者が手がけるオープンソースAIエージェントフレームワーク「LangGraph」において、重大な脆弱性チェーンが新たに開示されました。攻撃者はこれらの欠陥を悪用することで、セルフホスト環境に対して完全なリモートコード実行(RCE)を達成できるとされています。 Checkpointによると、Lan
NinjaOne RMMエージェントを悪用、ブラジルの組織へのリモートアクセスを狙うハッカー
正規のNinjaOneリモート監視・管理(RMM)エージェントを武器化し、ブラジルの組織へ永続的なリモートアクセスを獲得しようとする、現在進行中のフィッシングキャンペーンが確認されています。 攻撃者は独自のマルウェアに頼るのではなく、馴染みのある業務フローとポルトガル語のソーシャルエンジニアリングを駆使して、財務・調
イランのサイバー集団Handala、米カリフォルニア水道公社へのハッキングを主張
イランとの関係が指摘される脅威アクター「Handala」が今週、カリフォルニア・ウォーター・サービス(Cal Water)へのハッキングを主張し、同米国水道事業者から窃取したとされる5ギガバイトのデータを公開しました。 自身のブログへの投稿でこのハッキンググループは、今回の侵入はイランに対する米国の最近の行動への報復
ShinyHuntersによるOracle PeopleSoft攻撃——数百台のサーバーが侵害され、Oracleが顧客に緊急警告
CVE-2026-35273を悪用したOracle PeopleSoftへの攻撃、ShinyHuntersが関与した可能性バージョン8.61および8.62が対象、Oracleがユーザーに「即時対応」を要請GoogleのMandiant、100以上の組織に通知済み大学や企業、公共機関が広く利用しているOracle
すべての記事を読み込みました