タグ: サイバーセキュリティ

esecurityplanet.com

2026年7月、AIによる脅威・世界的な情報漏えい・コンプライアンスの変化がサイバーセキュリティの週間動向を形作る

eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深

meterpreter.org

2026年、イランによるイスラエルへのサイバー攻撃が3倍に増加

通常の戦争であれば、外交官たちは少なくとも紙の上で休戦を示すことができます。しかしサイバー空間では、明確な前線がないまま攻撃が絶え間なく続きます。2026年の戦争において、イスラエルはイラン関連のサイバーインシデントが急増する事態に直面しています。 敵対的インシデントが3倍に急増 イスラエル国家サ

securityweek.com

AI主導型ソフトウェア開発の監査を成功させる方法

従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、

securityweek.com

トランプ政権、Anthropic社のClaudeモデルに対する制限を解除 サイバーセキュリティ懸念を経て

トランプ政権は、人工知能企業Anthropicが提供するチャットボット「Claude」の最新版に課していた制限を解除しました。これにより、サイバーセキュリティ上の懸念を理由とした数週間にわたる利用禁止措置が終了しました。 Anthropicは火曜夜、AIモデル「Claude Fable 5」が現在広く利用可能になった

securityweek.com

「BioShocking」攻撃、AIブラウザを騙して認証情報を窃取

サイバーセキュリティ企業LayerXの研究者たちは、複数のエージェント型ブラウザが操作によって安全ガードレールを放棄させられ、悪意ある行動を実行させられる恐れがあると警告しています。 この脆弱性を実証するため、研究者たちはAIブラウザに解かせるパズルを含むウェブページを作成しました。ビデオゲーム「BioShock」か

cyberpress.org

950件のOracle E-Business Suiteインスタンスが露出、深刻な脆弱性が悪用の標的に

Shadowserver Foundationは、フィンガープリンティング手法をアップグレードした結果、世界中で約950件のインターネットに露出したOracle E-Business Suite(EBS)インスタンスを特定しました。 従来のIPベースの手法に加えてドメインベースのスキャンを取り入れたこの改良検出技術に

cyberpress.org

DeepSeekが生成したマルウェアが示す、AIによるブラウザネイティブなランサムウェア構築の実態

大規模言語モデルはソフトウェア開発を劇的に変化させましたが、サイバー犯罪者もこうしたツールを悪意あるペイロードの作成に急速に取り入れつつあります。 OpenAIなどのベンダーやAnthropicが有害なリクエストをブロックする厳格なサイバーセーフティのガードレールを実装している一方で、他のモデルでは事情が異なります。