新種のトロイの木馬、Visual Studioプロジェクトをソフトウェアサプライチェーン攻撃のベクターに変貌させる
多段階型のトロイの木馬が、Visual Studioのプロジェクトファイルを武器化することで、ごく普通のソフトウェア開発ワークフローをサプライチェーン攻撃のベクターに変えつつあります。 Doctor Webの研究者らが報告したこのマルウェアは、2025年第4四半期に初めて検出され、以降も継続的に改良が加えられていると
多段階型のトロイの木馬が、Visual Studioのプロジェクトファイルを武器化することで、ごく普通のソフトウェア開発ワークフローをサプライチェーン攻撃のベクターに変えつつあります。 Doctor Webの研究者らが報告したこのマルウェアは、2025年第4四半期に初めて検出され、以降も継続的に改良が加えられていると
基盤モデルへのアクセスを管理するためにAIゲートウェイを導入する組織が増える中、その動きはあらゆる兆候から見て、AIゲートウェイがセキュリティ担当者にとって新たな防御対象領域になりつつあることを示しています。Darktraceの研究者は最近、脅威アクターがAmazon Bedrockサービスに接続されたAIゲートウェイ
Langflowに存在する深刻な認証不要のリモートコード実行(RCE)脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese
ハッカーたちはインターネットに晒露されたComfyUIサーバーを積極的にハイジャックし、カスタムノードエコシステムを悪用してファイルレス仮想通貨採掘マルウェアとステルティなプロキシボットネットを配置しています。 既知のバレットプルーフホスティングプロバイダで最初に発見されたこの急速に成長中のキャンペーンは、AIコミュ
詳細分析1. AIの「決定的証拠」人間のマルウェア作者は通常、コメントの中で自分のコードを採点したりしない。このサンプルで最もユニークな点は、LLM生成プロセスによって残された「スコアリング」の痕跡が存在することだ。作者はおそらく「ステルスモジュールを書け。回避スコア100/100を達成すること」といったプロンプト構造
最近のキャンペーンでは、不適切に保護された Open WebUI システムが標的...
ここ数年の間に、企業の攻撃対象領域はネットワークインフラストラクチャへと急速にシ...
セキュリティ研究者は、さまざまな手法を用いて潜伏しながら、暗号資産マイニングとプ...
セキュリティ研究者は、設定不備のサーバーを狙って探索する脅威アクターを確認したこ...
セキュリティ研究者らは、人気のデータストアシステムであるRedisを標的とした高...
すべての記事を読み込みました