OpenAI、AIガバナンスに関するホワイトハウス大統領令に応答
同社はフロンティアAIモデルのリリース前に連邦政府の専門家による評価を受け入れる意向を示す一方、どのモデルを展開するかについての最終決定権は規制当局ではなくAI開発者が持つべきと主張しています。 OpenAIは、最も高性能なAIモデル
速報 直近24時間
最新記事
国連食糧機関、ガザ60万世帯に影響するデータ侵害を公表
世界最大の人道支援機関である国連世界食糧計画(WFP)は、パレスチナ向けの自己登録アプリケーション(SRA)が侵害されたと週末に発表しました。 WFPは日曜日のTelegramメッセージでこの事件を公表し、ガザでの支援登録に使用されていた自己登録アプリケーションが侵害されたことを明らかにしました。 今回の侵害により
WordPressサイトにリモートコード実行を可能にするEverest Forms Proの脆弱性
WordPress用プラグイン「Everest Forms Pro」に深刻な脆弱性が確認され、脆弱なウェブサイトを乗っ取るために積極的に悪用されています。 WordPressセキュリティ企業Wordfenceによる最新の分析によると、このリモートコード実
エージェント型脅威アクターがオーケストレーション層に到達:AIエージェント主導のコンテナエスケープ
脅威リサーチ ディレクター2026年5月29日、Sysdig脅威リサーチチーム(TRT)は、脅威アクターが脆弱なmarimoノートブック(CVE-2026-39987)を悪用し、アプリケーション層を超えて展開する完全自動化されたキルチェーンを実行しているのを観測しました。攻撃の各段階には、エージェント型脅威アクター(A
WhatsAppやSlackの通知を悪用したプロンプトインジェクション攻撃でGoogle Geminiを乗っ取れる可能性——AndroidのGeminiに脆弱性
Android版Geminiにプロンプトインジェクションの脆弱性を発見悪意ある通知に無害な指示と隠しコマンドを混在させる手口Googleは昨年11月にサーバー側で修正済みプロンプトインジェクション攻撃は、メールやカレンダーの予定だけに限った話ではありません。今日存在するほぼあらゆるコミュニケーションプラット
npmサプライチェーン攻撃:新マルウェア「IronWorm」が36パッケージに感染
Node Package Manager(npm)のインデックスに登録された36のパッケージが、「IronWorm」と呼ばれる情報窃取マルウェアによるサプライチェーン攻撃の被害を受けています。 このマルウェアは86の環境変数(キーと値のペア)と20の認証情報ファイルを標的にしており、OpenAI、AWS、Anthr
CISAトップ、トランプ大統領のAI行政命令を近く実施へ
ホワイトハウスによる複数回の削減で人員が大幅に減少した同機関は、新たなAIセキュリティ責任を十分に担えると主張しています。 サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ドナルド・トランプ大統領のAIセキュリティに関する行政命令の実施に向けて迅速に動いています。 「今週中に、連邦政府全
AIがサイバー需要を牽引、CrowdStrikeとPalo Alto Networksが市場予想を上回る
AIツールの急速な普及により、サイバーセキュリティ業界は圧力にさらされているとみられてきました。 CrowdStrikeは、市場予想を上回る業績を会計年度第1四半期に達成しました。AIへの需要が加速するなか、多くの企業がより厳格なサイバーセキュリティ管理に注力し始めています。 CrowdStrike
Offroadがステルスモードから登場——700万ドルを調達し、企業のアイデンティティリスクに挑む
攻撃者はもはやドアをノックしません。企業がもはや管理しきれなくなった「鍵」を悪用するのです。Offroadはその制御を取り戻すことを目指しています。 ニューヨークとテルアビブに拠点を置くOffroadは、Ibex InvestorsとSkywell Capitalが主導する700万ドルのシード資金を調達し、ステルスモ
AIが変える攻撃と防御のレース——セキュリティ業界が直面する新たな現実
Troy Westがワルシャワで夕食をとっていると、スマートフォンが鳴り響きました。しかし彼は、その割り込みを歓迎しました。 自律型攻撃的セキュリティ企業XBOWのサイバーセキュリティ担当アソシエイトディレクターであるWestは、同社プラットフォームの試用版が、mRNAワクチン関連の取り組みで知られる製薬大手Mode
すべての記事を読み込みました