Trust3 AIのAgentDOS、AIエージェントの活動・データアクセス・トークン消費を監視
Trust3 AIは、エンタープライズ向けコントロールプレーン「AgentDOS」を発表しました。Databricks Agent BricksやMicrosoft Copilot Studioなどのプラットフォームにおけるリアルタイムのトークン消費監視をはじめ、AIエージェントへの包括的な可視性を提
速報 直近24時間
最新記事
Omada Agent Governance — AIエージェントのアクセス管理・リスク・コンプライアンスを支援する新ソリューション
Omadaは、AIエージェントおよび非人間アイデンティティに対して、人間のユーザーと同等のガバナンス規律を適用できるよう支援する新ソリューション「Omada Agent Governance」を発表しました。 AIエージェントは、企業内における新たなデジタル主体として急速に普及しています。システムへの
Payroll Pirateキャンペーン、AiTMセッションハイジャックでMFAを回避し給与を横流し
「Payroll Pirate」と名付けられた金銭目的のキャンペーンが確認されました。このキャンペーンは、高度なフィッシングと中間者攻撃(AiTM)によるセッションハイジャックを駆使して多要素認証(MFA)を回避し、給与の支払い先を不正に変更します。 この攻撃は中堅・大企業の給与管理ポータルや人事システムを標的にして
Microsoft 365 Copilotをワンクリックのデータ窃取ツールに変えた新たな攻撃手法
「SearchLeak」と名付けられた深刻な脆弱性チェーンがMicrosoft 365 Copilot Enterpriseに存在し、攻撃者が特別に細工したURLを通じて、標的のメールボックス、OneDrive、またはSharePointアカウントから機密データを窃取できる可能性があります。 流出の対象となり得る情報
NewCore、6,600万ドルの資金調達とともにステルスモードから登場
イスラエルのサイバーセキュリティスタートアップ、NewCoreは本日、Cyberstarts、Index Ventures、Evolution Equity Partnersから総額6,600万ドルのシード資金を調達し、ステルスモードからの姿を公にしました。 テルアビブに本拠を置くNewCoreは、サイバーセキュリテ
初めて確認された悪意あるMCP:あなたのメールを盗み続けるPostmarkバックドア
MCPサーバーはご存じですよね。AIアシスタントがメール送信やデータベースクエリの実行など、手動でやりたくない面倒な作業を代わりに処理してくれる便利なツールです。しかし、あまり語られていない重大な問題があります。私たちはこれらのツールに「神モード」の権限を与えているのです。会ったこともない人々が作ったツールに。素性を確
PromptJacking:質問を攻撃に変えるClaude Desktopの重大なRCE脆弱性
TLDR;公式Claudeエクステンション3本。35万件以上のダウンロード数。すべてがリモートコード実行の脆弱性を抱えていました。こんにちは。改めてお伝えしたいのですが、私たちは普段、無名の開発者による悪意あるエクステンションや大規模なサプライチェーン侵害について取り上げることが多いです。しかし時には、最も信頼されてい
OpenVSXマーケットプレイスを標的とした、不可視コードを使用する世界初の自己増殖型ワームを確認
npmエコシステムで初めての自己増殖型ワームとなったShai Huludの登場から1か月、今度はOpenVSXマーケットプレイス上のVS Code拡張機能を標的とする世界初のワームを発見しました。しかし「GlassWorm」は、単なるサプライチェーン攻撃ではありません。これまで実際の攻撃では確認されたことのないステルス
パッチ公開から数ヶ月後も続くLangflow RCEへの積極的な攻撃
積極的に悪用されているCVE-2026-5027は、脆弱なLangflowサーバー上の任意の場所へのファイル書き込みを攻撃者に許し、リモートコード実行およびシステム全体の侵害につながる経路を生み出しています。 オープンソースのAIオー
ウクライナ国籍の男、Contiランサムウェアへの関与で有罪答弁
ウクライナ国籍の男が、世界1,000件以上の被害をもたらしたContiランサムウェアの展開に関与したとして、通信詐欺共謀罪で有罪を認めました。 米司法省の発表によると、44歳のOleksii Oleksiyovych Lytvynenko被告は2021年9月頃にContiの共謀に加わり、米国内の被害
すべての記事を読み込みました