アップル、AIの脅威に対応するため長年のパッチ方針を転換
アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP
アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP
研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ
匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上
Anthropicが開発するRust製protobufライブラリ「buffa」に見つかったサービス拒否(DoS)脆弱性は、フロンティアAI研究機関によるメモリセーフなコードであっても、アロケーション予算をめぐる欠陥とは無縁ではないことを示しています。 CVE-2026-55407(CVSS 4.0: 6.3、Mode
Anthropicが開発したRust製プロトコルバッファライブラリ「buffa」に、ゼロデイのメモリ増幅型サービス拒否(DoS)脆弱性が発見されました。この欠陥により、攻撃者は比較的小さな入力データだけでシステムメモリを枯渇させることができます。 Endor Labsがこの問題を発見したのは、同社のAI搭載静的アプリ
日産自動車は、攻撃者がOracleのPeopleSoftソフトウェアのゼロデイ脆弱性を悪用した結果、現・元従業員の社会保障番号、銀行口座情報、税務記録などの機密個人データが窃取された可能性があると公表しました。 同社は6月26日に公開した侵害通知の中で、Oracleから数百社に影響するサイバーインシデントについて警告を
日産(Nissan)は、Oracle PeopleSoftの顧客を標的にした最近のゼロデイ攻撃キャンペーンに起因するデータ侵害を公表しました。 カリフォルニア州司法長官に提出されたデータ侵害通知によると、日産のアメリカ法人(Nissan Americas)はOracle PeopleSoftを従業員情報の管理に使用し
CISAは月曜日、ランサムウェア集団がMicrosoft Defenderの高深刻度の権限昇格脆弱性を悪用し始めたことを確認しました。この脆弱性は以前からゼロデイ攻撃での悪用が確認されていたものです。 「BlueHammer」と名付けられたこのセキュリティ脆弱性(CVE-2026-33825)は、4月初旬に「Nigh
日産アメリカズは、Oracleのエンタープライズソフトウェア「PeopleSoft」に存在するゼロデイ脆弱性を悪用した標的型サイバー攻撃により、4カ国の現職・元従業員の個人情報が侵害されたことを公式に認めました。 日産アメリカズの副社長兼最高人事責任者レオン・マルティネス氏が署名した社内通知の中で、同社は脅威アクター
全米保険監督官協会(NAIC)は、恐喝グループShinyHuntersがOracle PeopleSoftサーバのゼロデイ脆弱性を悪用してシステムに侵入し、盗み出したのは一般に公開済みのデータ、古いログ、設定ファイルのみだったと発表しました。 NAICは全米50州で活動する米国の保険規制機関です。同組織は6月11日、
すべての記事を読み込みました