タグ: ゼロデイ対策

helpnetsecurity.com

Radware AI Xploit ShieldがアプリケーションとAPIの新発見脆弱性に対するバーチャルパッチ機能を提供

Radwareは、新たに発見されたアプリケーションおよびAPIの脆弱性悪用からorganizationsを保護する新サービス「AI Xploit Shield」を発表しました。 AnthropicのMythosのような最先端AIモデルが脆弱性の発見を加速させる中、企業はますます深刻な課題に直面していま

cyberpress.org

Claude Codeサンドボックスの欠陥が認証情報とソースコードを露出

AnthropicのClaude Codeネットワークサンドボックスは、その内部のすべてのプロセスが送信制限を黙って回避し、ブロックされたホストに到達することを許可し、約130の公開バージョンで5ヶ月以上にわたって認証情報、ソースコード、環境変数の流出を潜在的に可能にしていました。 Aonan GuanはClaude

securityweek.com

Mythosの瞬間:企業はエージェントでエージェントと戦わなければならない

AnthropicがClaude Mythos Previewを発表した際、それがもたらすサイバー上の巨大なリスクに気付き、公開リリースには危険すぎると判断しました。このモデルはソフトウェアの脆弱性を剃刀のような正確さで特定・悪用でき、悪意のある手に渡れば、世界中の組織に致命的な被害をもたらす可能性があります。このモ

google-threat-intel

エンタープライズを守る:AI モデルがこれまで以上に速く脆弱性を発見できるとき

はじめに  AI モデル搭載の悪用技術の進歩により、汎用 AI モデルが目的特化型ではなくても脆弱性発見で卓越できることが実証されています。最終的に、これらのような機能は開発サイクルに直接統合され、コードの悪用はこれまで以上に難しくなります。しかし、このトランジションは深刻なリスクの窓を生み出します。既存の

helpnetsecurity.com

Oligoがアプリケーション実行時にリアルタイム脆弱性検出とブロッキングを実現

Oligo Securityは、アプリケーション層で脆弱性の悪用を試みられたときにそれをリアルタイムで阻止する新しい機能「Runtime Exploit Blocking」を発表しました。アプリケーションがどのように実行され振る舞うかについての可視化を提供することで、Oligoは実行ポイントで悪意のあ

cyberpress.org

Claudeが数分以内にApache ActiveMQの13年間隠れていたRCE脆弱性を発見

Apache ActiveMQ Classicの新たに公開された脆弱性は、AIアシスタントがわずか10分で発見し、13年以上隠れていたことが注目を集めています。 CVE-2026-34197として追跡されているこの欠陥はリモートコード実行(RCE)を可能にし、攻撃者がメッセージブローカーに悪意のあるリモート設定ファイ

cyberpress.org

2026年のトップ10ベストNext-Generation Firewall (NGFW)プロバイダー

複雑で常に進化するサイバー脅威の環境において、Next-Generation Firewall (NGFW)は、あらゆる規模の組織のネットワークセキュリティの基盤として機能し続けています。 従来のパケットフィルタリングファイアウォールの機能をはるかに上回り、NGFWは高度なセキュリティ機能をスイート化して統合し、トラ