ニューヨーク規制当局が高まった脅威環境の中で追加のサイバー対策を要請
州金融サービス部門からの指導は、フロンティアAIとイラン戦争および他の地政学的リスクに関連した脅威に関する懸念から生じています。 ニューヨーク州金融サービス部門(DFS)は木曜日に書簡を送付し、規制対象事業体および個人に対し、地政学的環境とフロンティアAIモデルの開発を背景とした高まった脅威環境に対
タグ: ゼロデイエクスプロイト
フロンティアAIモデルがセキュリティ脆弱性の急速な発見を実現
AI駆動の悪用が標準となる前に、セキュリティチームにはわずか数カ月しかないと研究者は警告しています。 AIモデルは予想以上のスピードでソフトウェアの脆弱性を発見するのに役立っています。 Palo Alto Networksのチーフプロダクト兼テクノロジーオフィサーであるLee Klar
「修正不可能な幽霊」:PhantomRPCがWindowsアーキテクチャを逆転させてSYSTEM制御を実現する方法
Kaspersky Labのセキュリティ研究者は、Windows内で絶対的なシステムヘゲモニーを得るための秘密の方法論を特定しました。この脆弱性には修正方法がまだありません。特定のシステムサービスになりすまして、攻撃者はマシンを強制的にSYSTEMレベルの権限を自動的に放棄させることができます。情報セキュリティサービ
CVE-2026-33626: 攻撃者が12時間でLMDeployLLM推論エンジンを悪用した方法
Sysdigの脅威研究チーム2026年4月21日、GitHubはGHSA-6w67-hwm5-92mqを公開し、その後CVE-2026-33626が割り当てられました。これはLMDeployのサーバー側リクエストフォージェリ(SSRF)脆弱性です。LMDeployは、上海AI研究所InternLMが開発したビジョン言語
中国のサイバー能力は米国に匹敵すると、オランダ情報機関が警告
オランダ軍事情報機関は、攻撃的なサイバー能力において中国が米国と同等の水準に達したと考えており、オランダの利益に対する中国の作戦のごく一部しか検出されない状況につながっていると述べている。 「中国は現在、攻撃的なサイバー能力の分野で米国と同等の立場にある可能性が高い」と火曜日に発表されたオランダ防衛情報セキュリティサ
ハッカーが数ヶ月にわたってパッチの当たっていないAdobe Reader脆弱性を悪用している
このエクスプロイトは侵害されたコンピューターをフィンガープリント化して、将来の攻撃を可能にしている。 Adobe Reader脆弱性は、ユーティリティの普遍的な使用を利用して、フィッシング詐欺を通じて従業員を感染したPDFドキュメント
Marimo OSS Python ノートブック RCE:公開から10時間以内に悪用される
2026年4月8日、オープンソースのリアクティブPythonノートブックプラットフォームであるmarimoに重大な脆弱性が公開されました。現在GHSA-2679-6mx9-h9xcとして追跡されており、ターミナルWebSocketエンドポイントにおける認証前のリモートコード実行(RCE)脆弱性です。これにより、攻撃者
CISA、米国政府に最高レベルのシスコ欠陥にパッチを指示
米国サイバーセキュリティ・インフラストラクチャセキュリティエージェンシー(CIS...
Coruna iOS エクスプロイトキット、スパイツールから1年未満で大規模犯罪キャンペーンへ転換
GoogleとiVerifyの研究者らは、このケースがハイエンドゼロデイエクスプ...
米国財務省、ロシアのエクスプロイト仲介業者に制裁を発動
米国政府は、米国知的財産保護法(PAIPA)に基づき、盗まれた政府サイバーツール...
すべての記事を読み込みました