セキュリティ設定 – TokyoBlackHatNews

gbhackers.com 2026年6月8日 14:12

新機能「ChatGPTロックダウンモード」、プロンプトインジェクションとデータ漏洩攻撃のブロックを目指す

OpenAIは今週、ChatGPTにセキュリティ重視の設定「ロックダウンモード」を導入しました。プロンプトインジェクション攻撃によるデータ漏洩リスクを軽減することを目的としています。この機能は、対象となる個人アカウント（Free、Go、Plus、Pro）およびセルフサービスのChatGPT Businessワークス

cyberpress.org 2026年5月15日 22:00

PraisonAIの脆弱性が公開後数時間以内に悪用される

PraisonAIの高度な重要度を持つ認証回避の脆弱性は、公開後数時間以内に積極的な悪用の試みが確認されたセキュリティ研究者の注目を集めています。これは脅威アクターが新しく公開された欠陥にいかに迅速に対応するかを鮮明に思い出させます。 CVE-2026-44338として追跡されており、GitHubアドバイザリGHSA

gbhackers.com 2026年5月15日 21:00

PraisonAI 脆弱性が公開後数時間以内に積極的に悪用される

PraisonAIの高深刻度脆弱性は、セキュリティ研究者が公開後数時間以内に悪用の試みを観察した後、緊急の注意を集めています。この欠陥はCVE-2026-44338として追跡され、GitHub勧告GHSA-6rmh-7xcm-cpxjに記載されており、プラットフォームのレガシーAPIサーバーの致命的な認証バイパス

schneier.com 2026年4月23日 20:09

FBIが削除されたSignalメッセージをiPhoneの通知データベースから抽出

404 Mediaが報道しています（別のサイト）： FBIは、デバイスのプッシュ通知データベースにコンテンツのコピーが保存されていたため、アプリが削除された後でも、被告人のiPhoneから着信Signalメッセージのコピーをフォレンジック的に抽出することができました…。このニュースは、フォレンジック抽出（

securityweek.com 2026年4月21日 21:47

保護されていないPerforcサーバが大手企業の機密データを公開

研究者がインターネットに公開されているPerforce P4サーバを分析し、多くのサーバが依然として誤った設定のままで、極度に機密性の高い情報が公開されていることを発見しました。 Perforce P4（旧称Helix Core）は、AAA ゲームや半導体設計など、大規模なデータ要件を処理するために構築

techradar.com 2026年1月19日 21:01

詐欺検出ツールの背後にあるGoogle ChromeのAIモデルをオフにできるように – GoogleがAIモデルが…だったことを確認

Google ChromeユーザーはまもなくAIモデルをオプトアウトできるように...