2026年7月、AIによる脅威・世界的な情報漏えい・コンプライアンスの変化がサイバーセキュリティの週間動向を形作る
eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深
eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深
通常の戦争であれば、外交官たちは少なくとも紙の上で休戦を示すことができます。しかしサイバー空間では、明確な前線がないまま攻撃が絶え間なく続きます。2026年の戦争において、イスラエルはイラン関連のサイバーインシデントが急増する事態に直面しています。 敵対的インシデントが3倍に急増 イスラエル国家サ
従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、
トランプ政権は、人工知能企業Anthropicが提供するチャットボット「Claude」の最新版に課していた制限を解除しました。これにより、サイバーセキュリティ上の懸念を理由とした数週間にわたる利用禁止措置が終了しました。 Anthropicは火曜夜、AIモデル「Claude Fable 5」が現在広く利用可能になった
サイバーセキュリティ企業LayerXの研究者たちは、複数のエージェント型ブラウザが操作によって安全ガードレールを放棄させられ、悪意ある行動を実行させられる恐れがあると警告しています。 この脆弱性を実証するため、研究者たちはAIブラウザに解かせるパズルを含むウェブページを作成しました。ビデオゲーム「BioShock」か
Shadowserver Foundationは、フィンガープリンティング手法をアップグレードした結果、世界中で約950件のインターネットに露出したOracle E-Business Suite(EBS)インスタンスを特定しました。 従来のIPベースの手法に加えてドメインベースのスキャンを取り入れたこの改良検出技術に
生産性向上とサービス提供の効率化を支援するAIソリューションを手がけるServiceaide, Inc.は、顧客であるCatholic Healthの患者の保護対象保健情報が流出した2024年のデータ侵害に端を発する訴訟の和解金として180万ドルを支払うことに合意しました。 Catholic Healthは
大規模言語モデルはソフトウェア開発を劇的に変化させましたが、サイバー犯罪者もこうしたツールを悪意あるペイロードの作成に急速に取り入れつつあります。 OpenAIなどのベンダーやAnthropicが有害なリクエストをブロックする厳格なサイバーセーフティのガードレールを実装している一方で、他のモデルでは事情が異なります。
かつては潤沢な資金を持つ研究所にしか存在しなかったハッキング機材が、今ではクレジットカードと動画チュートリアルさえあれば誰でも手に入る時代になりました。Frank Riccardi氏は、この一点を出発点として消費者向けガイドCTRL+ALT+PWN: The Hacker's Playbook (A
オープンソースのメンテナーたちは、自らの手に負える数をはるかに超える脆弱性報告を受け取るようになっており、その中で機械的な速度で稼働するAIシステムに由来する割合が増えつつあります。この春の約2カ月間、AnthropicのClaude Mythos Previewは23,000件を超えるオープンソース
すべての記事を読み込みました