therecord.media

テキサス州のアプリ年齢確認法、最高裁が施行を容認

未成年者によるアプリの購入・ダウンロードを制限するテキサス州法について、下級裁判所が審理を進めている間も施行を認める判断を最高裁が下しました。月曜日に発表された最高裁の命令で明らかになったものです。 学生擁護団体とテック業界団体は、下級裁判所が判断を下すまでの間、テキサス州アプリストア説明責任法(Texas App

最新記事

infosecurity-magazine.com

フィッシング攻撃、偽の認証バッジ提供を装いFacebookユーザーを標的に

サイバー犯罪者がFacebook Messengerのチャットボットを悪用し、Meta For Businessのユーザーからビジネス情報やその他の機密データを盗み出すことを目的としたフィッシング攻撃を展開していたことが分かりました。 Huntressが発見したこのキャンペーンは、正規のFacebook Busines

darkreading.com

「GitLost」の脆弱性、GitHubのエージェント型ワークフローから非公開データが漏洩

GitHub Agentic Workflowsに存在する重大なプロンプトインジェクションの脆弱性により、攻撃者はAIによる自動化処理を騙して、組織の非公開コードリポジトリからデータを漏洩させることが可能です。しかも、アカウントを侵害したり、ソフトウェアの脆弱性を悪用したりする必要は一切ありません。この脆弱性を発見した

cyberpress.org

「GitLost」攻撃、GitHub Issuesを悪用しAIエージェントのコメント経由でプライベートリポジトリのデータを窃取

GitHubのAgentic Workflowsに存在するプロンプトインジェクションの脆弱性により、未認証の攻撃者が公開リポジトリに細工したissueを投稿するだけで、プライベートリポジトリの内容を窃取できることが判明しました。 Noma Security傘下の研究部門であるNoma Labsのセキュリティ研究者は、

therecord.media

英国、国家防衛のため自律型AI「サイバーシールド」構築へ

英国のサイバーセキュリティ機関は火曜日、エージェント型AIシステムを活用して政府ネットワークや重要インフラ全体のセキュリティ上の弱点を発見・修正する「国家規模の自国防衛能力」の構築計画を発表しました。 「サイバーシールド」と呼ばれるこの能力は、国家サイバーセキュリティセンター(NCSC)が「攻撃者がマシン速度かつよ

infosecurity-magazine.com

中国系脅威グループ、脆弱なRoundcubeサーバー経由で大学を標的に

中国と関係があるとみられる脅威クラスターが、米国とカナダの大学で稼働する脆弱なRoundcubeメールサーバーを悪用し、認証情報の窃取とネットワークアクセスの確立を行っていたことが分かりました。 Proofpointが6月7日に公開した新たな調査では、この活動をUNK_MassTractionという名称で追跡しており、