タグ: セキュリティ防御

cyberpress.org

Mythos PreviewがPoC エクスプロイト開発を自動化、セキュリティ研究向け

これはCloudflareのセキュリティチームが、Anthropicの招待制プロジェクト「Project Glasswing」の一環として、50以上の内部リポジトリで数週間にわたってMythos Previewを実行した結果の結論です。 結果は、防御側と脅威アクターの両方に対して明確なシグナルを発しています:「欠陥を

cybersecuritydive.com

「根本的な矛盾」が製造業のサイバーセキュリティを損なう

ダイブ・ブリーフ サイバーセキュリティ保険会社Resilienceによると、2025年のセクター内の全金銭的損失のおよそ4分の1が単純なセキュリティ誤りが原因で発生したとのこと。 ダイブ・ブリーフ: 製造業は2025年に最も標的とされたコミュニティであり、4件に1件の攻撃を占めているにもかか

gbhackers.com

ランサムウェアギャングがカスタムデータ盗難ツールを公開

ランサムウェア運営者がカスタム製造されたデータ流出ツールを導入し、攻撃技術の顕著な進化を示唆しています。 RcloneやMegaSyncなどの一般に利用可能なユーティリティに依存しているほとんどのランサムウェアグループとは異なり、Trigonaアフィリエイトは現在、より高い精度とステルス性を持つ独自ツールを使用して機

gbhackers.com

AI駆動の悪用がディフェンダーのパッチウィンドウを縮小する可能性

AI駆動のサイバー攻撃は新しい段階に入っており、最先端のAIモデルは前例のないスピードでソフトウェアの脆弱性を自律的に発見し、悪用できるようになりました。 Unit 42の実際のテストにより、現代のAIモデルはもはや単なるコーディングアシスタントではなく、フルスペクトラムのセキュリティ研究者の推論能力を示しているこ

techradar.com

「サイバー防御の次の時代への信頼できるアクセス」:OpenAIが発表するそのMythosのライバル、…のために設計

OpenAIはGPT‑5.4‑Cyberを起動、GPT‑5.4のサイバー防御バリアントモデルはリバースエンジニアリングを追加し、防御者向けの低い拒否境界を追加信頼できるサイバーアクセスプログラム経由で利用可能で、検証済みユーザー数千人にスケーリングAI駆動型サイバーセキュリティ競争は、OpenAIがAnth

cyberpress.org

RoningLoaderの攻撃チェーンはDLLサイドローディングとコードインジェクションを組み合わせる

AttackIQのサイバーセキュリティ研究者は、RoningLoaderマルウェアが使用する高度な戦術と手順をシミュレートするための新しい攻撃グラフを開発しました。 Elastic Security Labsが記録した最近の2025年11月キャンペーンで脅威アクターDragonBreath(APT-Q-27とも呼ばれ