エージェント型脅威アクターがオーケストレーション層に到達:AIエージェント主導のコンテナエスケープ
脅威リサーチ ディレクター2026年5月29日、Sysdig脅威リサーチチーム(TRT)は、脅威アクターが脆弱なmarimoノートブック(CVE-2026-39987)を悪用し、アプリケーション層を超えて展開する完全自動化されたキルチェーンを実行しているのを観測しました。攻撃の各段階には、エージェント型脅威アクター(A
カテゴリー: sysdig.com
クラウドセキュリティのオンボーディングはクラウドの速度で進むべき
クラウドセキュリティのオンボーディングをボトルネックにしないクラウドインフラの進化は速いですが、多くの組織ではクラウドセキュリティのオンボーディングがその速度についていけていません。インフラのプロビジョニングは数年前に自動化されましたが、多くのオンボーディングプロセスは今もなお手作業とUIベースのワークフローに依存して
セキュリティブリーフィング:2026年5月
シニア・サイバーセキュリティ・ストラテジスト大規模侵害、深刻な影響5月は大規模な脅威アクターによる大規模な攻撃が相次ぎました。そして残念なことに、重大な運用上のミスも発生しました。(お気づきかもしれませんが、まさに「大きな」月でした……)今月は巨大プラットフォームが標的にされ、信頼されたエコシステムが侵害され、脆弱性が
特権コンテナなしのランタイムセキュリティ:最小権限制御によるコンプライアンスの迅速化
特権ランタイムセキュリティがコンプライアンス問題になりつつある理由セキュリティチームは、環境を保護するためのツール以外のあらゆる場所で最小権限を適用するよう求められています。この矛盾が、Kubernetesにランタイムセキュリティを導入する上での最大の障壁の一つとなっています。SOC 2、ISO 27001、PCI D
AIエージェントが主導:攻撃者がLLMを使ってCVEから内部データベースへ4つのピボットで侵入した方法
脅威リサーチ部門 ディレクター主な調査結果LLMエージェントが、事前に構築されたプレイブックを実行するのではなく、リアルタイムで侵害後の行動を実行した。これはSysdig TRTが捕捉した初のAIエージェント主導の侵入事例である。攻撃の全チェーン — marimoノートブックの侵害から内部Postgresデータベースの
エンタープライズ環境向けNVIDIA AIスタックのセキュリティ保護
NVIDIAが3Dグラフィックス用GPUの設計からAIファクトリー、ハイパースケーラー、ネオクラウドを駆動する主導的な力へと移行することで、テクノロジーは変わろうとしています。企業は大規模言語モデル(LLM)用の生成AI からエージェンティックAI搭載の自律システムに至るまで、本番環境で実行する生産システムを構築するた
Headless Cloud Securityで脆弱性修復を効率化
脆弱性修復は、セキュリティチームと開発チームが効率的に連携する必要があるため、今日の多くの組織にとって課題となっています。ほとんどの最新セキュリティツールは何らかのレベルの脆弱性優先順位付けを提供していますが、修復の受け渡しがボトルネックになります。セキュリティチームは大量の検出結果のリスク軽減に注力する一方、開発者
ヘッドレスクラウドセキュリティのためのランタイム調査スキルの紹介
セキュリティコンソールは通常、人間が情報を消費・調査するための一元化されたベンダー定義インターフェースを中心に構築されています。しかし、最新のクラウド調査は1つの場所にとどまることはめったにありません。インシデントが展開される際、チームはコラボレーションツール、運用ワークフロー、チケッティングシステム、クラウドコンソー
ヘッドレスクラウドセキュリティ向けランタイム脅威検出・対応スキルの紹介
セキュリティコンソールは通常、人間が情報を消費・調査するための集約された、ベンダー定義のインターフェースの周りに構築されています。しかし、現代のクラウド調査は1つの場所にとどまることはめったにありません。インシデントが発生する際、チームはコラボレーションツール、運用ワークフロー、チケッティングシステム、クラウドコンソー
捨てられた拡張機能名:Azure VMAccess命名の混乱、パスワードリセット、および検出ギャップ
シニア脅威研究エンジニア4月初旬、Sysdig脅威研究チーム(TRT)はAzure VMパスワードリセットおよびVMAccess命名プロセスにおける検出フローを特定しました。このフローにより、攻撃者はAzure VM拡張機能に任意の名前を割り当てることができ、読み取り/書き込みアクセスを取得し、パスワードを変更し、検出
すべての記事を読み込みました