sysdig.com

CISOのためのヘッドレスクラウドセキュリティガイド

シニアサイバーセキュリティストラテジストセキュリティアーキテクチャの世界では、アナリストのマジック・クアドラントにはまだ登場していない変化が起きています。しかもこの変化は、ベンダー主導のものではありません。医療、テック、製造、運輸といった業界の組織――AI支援ツールを限界まで使い倒し、壁にぶつかったセキュリティチームか

最新記事

cyberscoop.com

ロシア人3人を起訴、サイバー犯罪を助長した「バレットプルーフ」ホスティング事業者運営の疑い

ロシア国籍の3人と2つのバレットプルーフホスティング事業者が、21州と複数の国にまたがる重要インフラへの一連の攻撃を直接支援していたとして、火曜日に連邦裁判所で2024年の起訴状が公開されました。 当局は2019年からこの3人と関連企業を捜査しており、これらの攻撃による被害総額は6,200万ドルを超えるとしています。

techradar.com

Microsoftのお騒がせ者、新たなゼロデイPoCで再登場——「LegacyHive」は本当に危険なのか

研究者「Chaotic Eclipse」が、ユーザーレジストリハイブを狙うローカル権限昇格バグ、新たなWindows 11ゼロデイ「LegacyHive」を公開この不具合を悪用すれば攻撃者は低権限アカウントを昇格させられる可能性があるものの、事前にデバイスへのアクセスが必要。CVEも完全なPoCも公開されていない専

therecord.media

英国、TikTokの年齢確認不備疑惑を調査 子どもをオンライン上の危害にさらした恐れ

TikTokがユーザーの年齢確認を効果的に行わず、子どものオンライン保護を怠っていた疑いがあるとして、英国の通信規制当局が調査に乗り出したことを水曜日に発表しました。 Ofcom(英情報通信庁)は、このソーシャルメディアプラットフォームが英国のオンライン安全法(Online Safety Act)に違反している可能

News

ロシア人ハッカー、Gemini CLIをハッキング用エージェントに転用し小規模ボットネットを構築

ロシア人ハッカー「bandcampro」がGoogleのGemini CLIを悪用し、ある歯科医院で8台のデバイスからなるボットネットを制御していたことが判明攻撃者はペネトレーションテスターを装ってAIを欺き、C2インフラの移行やトラブルシューティング、ペイロードのバンドル準備などを指示していたAIはパスワード推測

therecord.media

ウクライナ、技術重視の国防相フョードロフ氏解任に抗議デモ

ウクライナ全土で木曜日、大規模な抗議デモが発生しました。ウォロディミル・ゼレンスキー大統領がミハイロ・フョードロフ国防相を突如解任したことに対し、市民が街頭に繰り出したのです。フョードロフ氏はドローン技術やデジタル技術を軍に統合する取り組みを主導してきた人物です。 キーウ、リビウ、オデーサをはじめとする各都市でデモ

cybersecuritydive.com

米国の航空サイバーセキュリティ規制当局、ネットワーク防御と監督戦略に不備

米国の航空システムを壊滅的なサイバー攻撃から守る責任を負う当局が、重要なセキュリティ改善策やプロセス変更の一部しか実施できていないことが、新たに公表された監査報告書で明らかになりました。 連邦航空局(FAA)はネットワーク監視や ID管理機能の近代化が不十分であり、運輸保安局(TSA)はサイバーセキュリティに関する自

gbhackers.com

2026年にサイバーセキュリティの新基準を打ち立てるファイアウォールソリューション トップ10

ファイアウォール分野は、NGFW登場以来かつてないスピードで自己変革を遂げつつあります。2026年をリードする製品群は、単に優れたアプライアンスを提供するだけでなく、「ファイアウォール」という言葉の意味そのものを再定義しています。 Palo Alto NetworksはAI主導のインライン防御で、Fortinetはハ

cybersecuritydive.com

イランに近い組織がAIを活用してサイバー戦略を強化

ある報告書によれば、国家と結びついた組織やハクティビスト集団がマルウェア開発、フィッシング、産業施設のマッピングにChatGPTなどのツールを利用しているといいます。 Recorded Futureが木曜日に公開した報告書によれば、イランに関連する脅威アクターは人工知能を活用してサイバー戦およびイン