Intruder、AIによるオンデマンド型ペネトレーションテストをWebアプリケーション向けに提供開始
Intruderは、Webアプリケーション向けの「AI Pentesting」を発表し、オンデマンド型のペネトレーションテストを提供開始しました。前四半期に問題単位の調査機能を初めてリリースしたのに続き、今回のプラットフォームでは、組織がGitHubやGitLab経由でコードベースを安全に接続すること
Intruderは、Webアプリケーション向けの「AI Pentesting」を発表し、オンデマンド型のペネトレーションテストを提供開始しました。前四半期に問題単位の調査機能を初めてリリースしたのに続き、今回のプラットフォームでは、組織がGitHubやGitLab経由でコードベースを安全に接続すること
Huntressは、AIが生成したマルウェア「Untitled1.ps1」を分析。これは低スキルの攻撃者が生成AIを使って作成したとみられる、ノイズの多い独自のADエンュメレーションツールです攻撃者はこのツールをs5cmdと組み合わせて高速なデータ窃取を行い、検知・排除される前にSharpShares.exeで共有
AIコーディングツールは、わずか数年の間にソフトウェア開発の世界を大きく変えてきました。しかし、AI生成コードに伴うセキュリティリスクとコスト増加を考えると、組織は本格的に導入する前に投資対効果(ROI)を見極めておく必要があります。とはいえ、すでに多くの組織が本格導入に踏み切っています。GitLabが先月発表した20
脅威アクターが実際のネットワーク侵入でAI生成マルウェアを使用していたことが確認されました。AIアシスタントが「バイブコーディング」で作成したPowerShellスクリプトを展開し、Active Directory環境の情報収集を行っていたということです。 Huntressは7月8日に公開したレポートの中で、6月3日に
Huntressの最新の調査結果によると、脅威アクターは今やAIが生成したPowerShellスクリプトを武器化し、Active Directory(AD)環境を列挙するようになっています。 6月3日に発生したインシデントに関連するこの発見は、シグネチャベースの検知を今後長年にわたって困難にしかねない、攻撃手法の転換
AIがすべての社員にコード作成能力を与えるなか、Datadog、Jamf、ASOSのセキュリティリーダーたちが、静かに進行する可視性の危機について語ります。 「週末はClaudeのトークンを使いまくっていました」とモデレーターは言いました。「友人と遊ぶより楽しいくらいです。」 笑い声が上がりました。パネルに登壇したセ
新しいエージェントコーディングのコンセプトが、"不可視のクローク"を活用し、バイブコーディングで作られたアプリにセキュリティ・バイ・デザインを実現します。 AIコーディングは、恩恵であり、脅威であり、同時にチャンスでもあります。開発の容易さを劇的に高める一方で、セキュリティが不十分なアプリのリリースという脅威をはらん
英国の最高サイバーセキュリティ機関は厳粛な警告を発しました:人工知能駆動のソフト...
英国の国立サイバーセキュリティセンター(NCSC)は火曜日、いわゆる「バイブコー...
「バイブコーディング」はバズワードから戦場へと進化し、新しいマルウェアキャンペー...
すべての記事を読み込みました