CISA、AWS GovCloudキー流出インシデントへの対応を詳細発表
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CISA内部のAmazon AWS GovCloudキーおよびその他の情報が公開リポジトリで閲覧可能になっていた問題への対応について、詳細を明らかにしました。 この発表は、GitGuardianのセキュリティ研究者が、複数の高権限AWS GovCloudアカ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CISA内部のAmazon AWS GovCloudキーおよびその他の情報が公開リポジトリで閲覧可能になっていた問題への対応について、詳細を明らかにしました。 この発表は、GitGuardianのセキュリティ研究者が、複数の高権限AWS GovCloudアカ
マイクロソフトが最近発見した新種のバックドアは、統合型サイバー攻撃フレームワークへの危険な移行を示すものです。 GigaWiperと呼ばれるこのバックドアは、幅広い作戦能力を備えたマルウェアインプラントに関連しており、サイバー脅威アクターが静かなスパイ活動と破壊的なワイピング(データ消去)作戦の両方を行えるようにするも
脆弱性の発見やパッチ管理を自動化するために、AnthropicやOpenAIが提供するAIエージェントを導入する組織が増えていますが、こうしたツールが必要とする広範なアクセス権限がかえって攻撃経路になりかねないと研究者らが警告しています。 AI Now
2022年以降、組織を標的にし続けているランサムウェアファミリーの最新亜種が進化を遂げ、Microsoftによる署名が付与された悪意あるドライバーを悪用して、エンドポイント防御による攻撃の検知・阻止を回避するようになりました。 Symantecのサイバーセキュリティ研究者らが詳細を明らかにしたところによると、GodDa
マイクロソフトは、Windowsに適用する必要のあるセキュリティ更新の数が今後増加する見込みであると顧客に警告しました。同社は最先端のAI技術を用いて、より多くのゼロデイ脆弱性を発見しているといいます。 この大手テック企業は7月9日のブログ記事で、セキュリティ分析にAIを適用し、「パターンをより迅速に特定し、リスクの優
英国の医療サービス機関は、正当な理由なく患者データにアクセスした職員が有罪となった場合、禁錮刑を科される可能性があると警告しました。 NHSのトップを務めるJim Mackey氏は、医療記録への不適切なアクセスについて「全く容認できるものではなく、患者の信頼を裏切る恥ずべき行為であり、法律違反でもある」と述べました。
脅威アクターが実際のネットワーク侵入でAI生成マルウェアを使用していたことが確認されました。AIアシスタントが「バイブコーディング」で作成したPowerShellスクリプトを展開し、Active Directory環境の情報収集を行っていたということです。 Huntressは7月8日に公開したレポートの中で、6月3日に
サイバーセキュリティ責任者の4分の3以上が、自社の取締役会レベルの意思決定者は、従業員の職場での行動に関連するサイバーセキュリティリスクを理解していないと考えていることがわかりました。 これは、MetaComplianceが7月9日に公表した報告書によるもので、欧州各国の200名以上のCISOからの回答に基づいています
サイバー犯罪を標的とした新たな国際的な詐欺対策作戦により、5,800人以上が逮捕され、約2億9,300万ドル相当の不正資産が押収されました。 「Operation First Light 2026」と名付けられたこの取り締まり作戦は、2026年1月15日
6つの主要なAIコーディングアシスタントに共通する欠陥が見つかりました。この欠陥は承認プロンプトを単なる形式的な儀式に変えてしまい、悪意あるリポジトリが開発者のマシン上の機密ファイルに書き込みを行えるようにするほか、最悪の場合はリモートコード実行にもつながる恐れがあります。 Wiz Researchはこの欠陥を「Gho
すべての記事を読み込みました