最新記事

securityweek.com

Claude Fable 5に対する業界の反応:フィードバック・フライデー

Claude Fable 5が一般提供を開始しました。Anthropicは同モデルを強力なMythosクラスのAIとして発表しており、ハイリスクな領域での悪用を防ぐ堅牢なセーフガードが組み込まれています。 サイバーセキュリティ(エクスプロイト作成への悪用が懸念される分野)や生物学(生物兵器・化学兵器の開発支援に悪用さ

cyberpress.org

LangGraphの深刻な脆弱性チェーン、サーバー完全乗っ取りを可能に

LangChainの開発者が手がけるオープンソースAIエージェントフレームワーク「LangGraph」において、重大な脆弱性チェーンが新たに開示されました。攻撃者はこれらの欠陥を悪用することで、セルフホスト環境に対して完全なリモートコード実行(RCE)を達成できるとされています。 Checkpointによると、Lan

gbhackers.com

NinjaOne RMMエージェントを悪用、ブラジルの組織へのリモートアクセスを狙うハッカー

正規のNinjaOneリモート監視・管理(RMM)エージェントを武器化し、ブラジルの組織へ永続的なリモートアクセスを獲得しようとする、現在進行中のフィッシングキャンペーンが確認されています。 攻撃者は独自のマルウェアに頼るのではなく、馴染みのある業務フローとポルトガル語のソーシャルエンジニアリングを駆使して、財務・調

securityweek.com

イランのサイバー集団Handala、米カリフォルニア水道公社へのハッキングを主張

イランとの関係が指摘される脅威アクター「Handala」が今週、カリフォルニア・ウォーター・サービス(Cal Water)へのハッキングを主張し、同米国水道事業者から窃取したとされる5ギガバイトのデータを公開しました。 自身のブログへの投稿でこのハッキンググループは、今回の侵入はイランに対する米国の最近の行動への報復