gbhackers.com

サイバーセキュリティ週刊ニュースレター – 今週の重大サイバーセキュリティニュース40選 – Accenture侵害、AI攻撃、エクスプロイト公開、データ漏洩ほか

GBHackersのサイバーセキュリティニュースレター、今週号へようこそ——2026年7月6日から10日までの週間サイバーセキュリティ速報として、最も重要なニュース40本をお届けします。 今週のセキュリティ業界は、AIと真正面から向き合う一週間となりました。プロンプトインジェクション攻撃によってチャットボットがC2エ

最新記事

bleepingcomputer.com

RedHookのAndroidマルウェアがワイヤレスADBを悪用してシェルアクセスを取得

Androidマルウェア「RedHook」の新バージョンが、コンピュータとの接続を必要とせずにシェルレベルの権限を取得するために、Androidワイヤレスデバッグ機能(ワイヤレスADB)を新しい手法で悪用していることが分かりました。 サイバーセキュリティ企業のGroup-IBの研究者らがこのモバイルマルウェアの新リリ

techradar.com

「虚偽の帰属認定は、Koiによる無検証な依存が直接生み出した結果だった」――スタートアップ企業がKoiを提訴…

AIセキュリティ報告書をめぐりスタートアップ企業が提訴、サイバー犯罪への関与疑惑を否定MeetingTV、Koiによる自動化された不正確な脅威分析に異議を申し立て証拠の欠如がサイバーセキュリティ報告書をめぐる争いの核心にMeetingTVは、Palo Alto Networksとその子会社であるKoi Securit

bleepingcomputer.com

オーストラリア、脆弱なCMSプラットフォームを狙う世界的キャンペーンについて警告

オーストラリア・サイバーセキュリティセンター(ACSC)は、脆弱なコンテンツ管理システム(CMS)およびプラグインを標的とした世界規模の悪用キャンペーンについて警告を発しました。 同政府機関によると、すでに多くのオーストラリア企業がこの悪意ある活動の影響を受けており、対象サイトにウェブシェルが仕掛けられているとのこと

techradar.com

「ユーザーはもはや強力なAI機能と意味のあるプライバシー保護のどちらかを選ぶ必要はない」——Proton…

Lumo 2.0のリリースにより、Protonのプライバシー重視アシスタントが刷新され、推論モード、画像生成・認識、引用付きライブウェブ検索、永続的なメモリ機能が搭載されましたプライバシー保護の仕組みは暗号化とポリシーを組み合わせたものです。保存されたチャットや画像はゼロアクセス暗号化で保護される一方、推論時の保

gbhackers.com

AWS GovCloudの認証情報漏洩、CISAが重大サイバーインシデントの教訓を公開

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、AWS GovCloudの認証情報が流出した内部セキュリティインシデントの詳細を公開しました。自らのインシデント対応の経緯を透明性を持って示すことで、他組織の防御力強化に役立てる狙いがあります。 5月15日金曜日、CISAの最高情報責任者室(OCIO)は、

gbhackers.com

ハッカーがC++・C#プロジェクトファイルに感染し、多段階のWindowsバックドアを拡散

ソフトウェア開発プロジェクトを侵害し、多段階のバックドア、データ窃取機能、クリップボードハイジャッカー、暗号資産マイナー、ファイル感染機能を配布する巧妙なWindows型トロイの木馬が確認されました。 Doctor Webの研究者らが文書化したこのマルウェアは、2025年第4四半期に初めて観測されて以降も進化を続けて

bleepingcomputer.com

「Ghostcommit」、画像にプロンプトインジェクションを隠しAIエージェントを欺いて機密情報を窃取

研究者らは、AIコードレビューアーが決して開かないPNG画像の中に悪意ある指示を隠すことで、リポジトリの機密情報を盗み出すプルリクエストを作成しました。 レビューアーはこの変更を問題なく通過させます。その後、コーディングエージェントがこの画像を読み込み、リポジトリの.envファイルを開き、すべてのキーを一見無害な数値