Salt TyphoonがCisco、Ivanti、Palo Altoの脆弱性を悪用し、世界中の600組織に侵入 Salt TyphoonがCisco、Ivanti、Palo Altoの脆弱性を悪用し、世界中の600組織に侵入 投稿日 2025年8月28日 中国と関連する高度持続的脅威(APT)グループであ… 続きを読むSalt TyphoonがCisco、Ivanti、Palo Altoの脆弱性を悪用し、世界中の600組織に侵入 コメントする
プロジェクト管理ツールの隠れた脆弱性とFluentPro Backupによるセキュリティ対策 プロジェクト管理ツールの隠れた脆弱性とFluentPro Backupによるセキュリティ対策 投稿日 2025年8月28日 毎日、企業やチーム、プロジェクトマネージャーはTr… 続きを読むプロジェクト管理ツールの隠れた脆弱性とFluentPro Backupによるセキュリティ対策 コメントする
「s1ngularity」攻撃による悪意のあるNxパッケージが2,349件のGitHub、クラウド、AI認証情報を流出 「s1ngularity」攻撃による悪意のあるNxパッケージが2,349件のGitHub、クラウド、AI認証情報を流出 投稿日 2025年8月28日 nxビルドシステムの管理者は、攻撃者が人気のnpm… 続きを読む「s1ngularity」攻撃による悪意のあるNxパッケージが2,349件のGitHub、クラウド、AI認証情報を流出 コメントする
米財務省、北朝鮮IT労働者スキームに制裁 60万ドルの暗号資産送金と100万ドル超の利益を暴露 米財務省、北朝鮮IT労働者スキームに制裁 60万ドルの暗号資産送金と100万ドル超の利益を暴露 投稿日 2025年8月28日 米財務省外国資産管理局(OFAC)は、北朝鮮の遠隔… 続きを読む米財務省、北朝鮮IT労働者スキームに制裁 60万ドルの暗号資産送金と100万ドル超の利益を暴露 コメントする
Storm-0501がEntra IDを悪用し、ハイブリッドクラウド攻撃でAzureデータを流出・削除 Storm-0501がEntra IDを悪用し、ハイブリッドクラウド攻撃でAzureデータを流出・削除 投稿日 2025年8月28日 Storm-0501として知られる金銭目的の脅威ア… 続きを読むStorm-0501がEntra IDを悪用し、ハイブリッドクラウド攻撃でAzureデータを流出・削除 コメントする
誰かがOpenAIのgpt-oss:20bモデルを使い、初のAI搭載ランサムウェアを作成 誰かがOpenAIのgpt-oss:20bモデルを使い、初のAI搭載ランサムウェアを作成 投稿日 2025年8月28日 サイバーセキュリティ企業ESETは、PromptL… 続きを読む誰かがOpenAIのgpt-oss:20bモデルを使い、初のAI搭載ランサムウェアを作成 コメントする
Anthropic、重要分野での窃盗と恐喝を自動化するAI主導のサイバー攻撃を阻止 Anthropic、重要分野での窃盗と恐喝を自動化するAI主導のサイバー攻撃を阻止 投稿日 2025年8月28日 2025年8月27日Ravie Lakshma… 続きを読むAnthropic、重要分野での窃盗と恐喝を自動化するAI主導のサイバー攻撃を阻止 コメントする
ShadowSilk、Telegramボットを利用し中央アジアおよびAPACの政府機関36件を攻撃 ShadowSilk、Telegramボットを利用し中央アジアおよびAPACの政府機関36件を攻撃 投稿日 2025年8月27日 ShadowSilkとして知られる脅威活動クラスタ… 続きを読むShadowSilk、Telegramボットを利用し中央アジアおよびAPACの政府機関36件を攻撃 コメントする
安全なAI導入のための5つの黄金ルール 安全なAI導入のための5つの黄金ルール 投稿日 2025年8月27日 従業員はかつてないスピードでAIを試しています。メ… 続きを読む安全なAI導入のための5つの黄金ルール コメントする
MixShellマルウェアが問い合わせフォーム経由で米国のサプライチェーン製造業者を標的に MixShellマルウェアが問い合わせフォーム経由で米国のサプライチェーン製造業者を標的に 投稿日 2025年8月27日 サイバーセキュリティ研究者は、MixShellと呼… 続きを読むMixShellマルウェアが問い合わせフォーム経由で米国のサプライチェーン製造業者を標的に コメントする
