タグ: セキュリティ対応

techradar.com

OpenAIがTanStackサプライチェーン攻撃におけるセキュリティ侵害を確認、ユーザーデータは影響を受けていないと発表

OpenAIはTanStack「Mini Shai-Hulud」サプライチェーン攻撃で2台の従業員デバイスが影響を受けたことを確認マルウェアは内部コードリポジトリから限定的な認証情報資料を流出させました。顧客データやIPは影響を受けていませんOpenAIはセッションを失効させ、認証情報と署名証明書をローテー

csoonline.com

発見されてから数週間経つも、アクティブに悪用されている脆弱性があり、数千のApache ActiveMQインスタンスがパッチを当てられていない

攻撃者がバグを見つけた瞬間にLLMを使用してそれを兵器化できるようになった今、パッチを当てるのに12日かかることは「本質的にあなたのネットワークへの自殺宣言である」と専門家は述べている。 研究者がAIツールを使用してApacheのA

cyberscoop.com

ゴーストブリーチ:AI媒介ナラティブが新たな脅威ベクトルになった仕組み

ある企業が、大規模なデータ侵害を受けたと主張するニュース記事を目にします。詳細は具体的で、技術的で説得力があります。しかし、侵害は起こりませんでした。システムは危険にさらされていません。データは取得されませんでした。言語モデルがストーリー全体を生成し、ゼロから妥当な詳細を埋めました。会社が何が起こっているのかを理解