theregister.com

MFAが任意設定の銀行は、安全な扉(と口座)を泥棒に大きく開け放している

意見 私はPWNEDという週刊コラムを執筆しており、ずさんなセキュリティ対策がいかに深刻な被害につながるかを取り上げています。たいていは、全従業員のパスワードをデスクトップのExcelファイルに保存していたCEOの話のように、どこか滑稽な話が含まれています。しかし、5月に私自身が経験したことは笑い事ではありま

最新記事

bleepingcomputer.com

Flipper Zeroのファームウェア開発、コミュニティの協力を得て継続

Flipper Devicesは、Flipper Zeroのファームウェア開発を今後も継続すると発表しました。ただし、社内チームは縮小し、コミュニティからの貢献への依存度を高めるとしています。 この発表は、同社が新型デバイスの開発に注力する方針を固めたことを受けたものです。その一例が、オープンなLinuxプラットフォ

techradar.com

「エージェント型コーディングツールは、必要なものすべてにアクセスできてしまう」——セキュリティ専門家、Claude Codeが悪用される危険性を警告

Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ

techradar.com

「量子研究・開発の進展でリスクの地平線が変化している」――マイクロソフトが量子耐性への取り組みを加速…

量子耐性への備えは、研究段階から実装スケジュールの段階へと移行しています2029年という期限が、企業のセキュリティ計画全体に広がる緊迫感を象徴しています暗号技術そのものの強度と同様に、「クリプトアジリティ」が重要になる可能性がありますかつては遠い将来の懸念とされていた量子コンピューティングの実用化時期が、世界中の大手

bleepingcomputer.com

ランサムウェア「JadePuffer」、AIエージェントが攻撃全体を自動実行

研究者らは、ランサムウェア攻撃を大規模言語モデル(LLM)エージェントが全面的に実行した、文書化された事例としてはおそらく初となるケースを特定しました。ランサムウェアは「JadePuffer」と名付けられています。 クラウドセキュリティ企業のSysdigによると、JadePufferは自律型AIエージェントを使い、標

cyberpress.org

Parrot 7.3リリース、最適化ビルドと新しいGoメニューシステムを搭載

Parrot 7.3は、ツールセット全体の刷新よりもパフォーマンスと日常的な使い勝手の向上を優先した、システム面に焦点を当てたリリースとして登場しました。 前バージョンからわずか数ヶ月での登場となる今回のリリースでは、すべてのエディションが2つの実用的な目標を軸に再構築されています。最新のCPUからより高速な実行性能

gbhackers.com

Parrot 7.3リリース、新しいメニューシステムで日常利用がよりスムーズに

Parrot 7.3は、ツールの数を増やすことよりも洗練さを重視した内容で登場しました。全エディションを再構築し、最新ハードウェアでの体感速度向上と、より滑らかなデスクトップ体験を実現しています。 前バージョンからわずか数か月でのリリースとなる今回のアップデートは、システムレベルの改善に重点を置いています。新しいCP

theregister.com

コンフィデンシャルコンピューティングの信頼メカニズムの中核が破綻——修正できない可能性

ベンダー各社は「コンフィデンシャルコンピューティング」を、欧州の主権クラウド構想を支える技術的な柱として位置づけようとしています。しかし新たな研究により、システムにおける暗号学的信頼を証明するために使われるセキュリティプロトコルに、根本的なアーキテクチャ上の欠陥がある可能性が明らかになりました。コンフィデンシ

gbhackers.com

Armored Likhoの新興APT、BusySnake Stealerを政府機関と電力セクター標的に展開

これまで報告されていなかったAPTグループ「Armored Likho」(暫定的にEagle Werewolfとしても追跡されています)による、標的を絞ったフィッシングキャンペーンが確認されました。 同グループはロシア、ブラジル、カザフスタンの政府機関と電力セクターを標的としており、金銭目的の攻撃と標的型サイバースパ

gbhackers.com

Avalonマルウェア、偽の法的文書をおとりにCrownXランサムウェア機能を配布

これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な