混乱を招くコンピューターワームの作成にMythosやゼロデイ脆弱性は不要——無料のオープンソースモデルで十分
AnthropicのMythosやOpenAIのMythos、そしてGPT 5.5-Cyberのような超高度AIモデルのバグ発見能力に対して、多くの懸念が広がっています。しかし攻撃者たちはすでに、無料で公開されているLLMを使って、はるかに低コストでネットワークを乗っ取り、ソフトウェアのサプライチェーンにワー
AnthropicのMythosやOpenAIのMythos、そしてGPT 5.5-Cyberのような超高度AIモデルのバグ発見能力に対して、多くの懸念が広がっています。しかし攻撃者たちはすでに、無料で公開されているLLMを使って、はるかに低コストでネットワークを乗っ取り、ソフトウェアのサプライチェーンにワー
GlobalProtect の脆弱性 Palo Alto Networks は先ごろ、CVE-2026-0257 に関する重大な警告を発表しました。この脆弱性は PAN-OS および Prisma Access のアーキテクチャに影響を与えます。具体的には、GlobalProtect ポータルおよびゲートウェイに存在
ルーマニア国籍の男が、現在広告を再生中です。マウスまたはキーボードで5秒後に広告をスキップできます裁判所の文書によると、ドラゴミル被告は2021年6月にオレゴン州緊急管理局(当時はオレゴン州緊急管理事務所)のネットワーク上のコンピュータに不正アクセスし、その後そのアクセス権を潜在的な買い手に売却した。 検察はさらに
ペンシルベニア州のVerber Dental Group、ミネソタ州のNorthwoods Surgery Center、メイン州のCunningham Prosthetic Care、カリフォルニア州のHealthcare In Action、ニュージャージー州のPreakness Healthcare
UNC6692として追跡されている脅威グループは、ソーシャルエンジニアリングを使用して「Snow」という名前の新しいカスタムマルウェアスイートを展開しています。これはブラウザ拡張機能、トンネラー、バックドアを含みます。 彼らの目標は、認証情報の盗難とドメイン乗っ取りを通じた深いネットワーク侵害の後、機密データを盗
新たに発見されたサイバー脅威グループUNC6692は、ソーシャルエンジニアリングとカスタムマルウェアを組み合わせて企業をターゲットにしています。 攻撃者はMicrosoft Teamsを悪用してITヘルプデスク職員になりすまし、従業員に悪意あるツールをインストールさせ、ネットワーク侵害とデータ盗難につながります。
AnthropicのデスパレてんClaude Mythos Previewは、完全に自動化されたサイバー攻撃に悪用される可能性があるでしょうか? 英国政府のAI Security Institute(AISI)はCTFチャレンジとマルチステップ攻撃シナリオに正常に対応する能力をテストしました。その結果
ニューヨークのナインスタイン形成外科とノースカロライナ州のアトランティックブレイン・スパインが、患者情報を露出させたセキュリティインシデントを発表しました。 ナインスタイン形成外科、ニューヨーク ニューヨーク市のナインスタイン形成外科は、機密患者情報を含むメールアカウントへの不正アクセスを特定しました。メー
元コアインフラエンジニアが、自社に対する破壊的なサイバー攻撃を指揮した罪で、連邦政府のハッキング罪と恐喝罪で有罪を認めました。この攻撃では数百台のサーバーをロックし、ビットコインの身代金を要求していました。 Rhyneは、2023年11月に始まった攻撃で、ニュージャージー州の前の工業用雇用主のシステムを破壊したことを
リモートアクセスと信頼できる管理ツールは、今日の組織の運用において中心的な役割を果たしています。Blackpoint Cyberの2026年度年次脅威レポートによると、これらは侵入がどのように始まるかについても、ますます中心的な役割を果たしています。 報告期間中に実施された数千件のセキュリティ調査の分析に基づいて
すべての記事を読み込みました