タグ: 攻撃チェーン

gbhackers.com

Mythos PreviewはPoC悪用作成を自動化し脆弱性研究を変える

Anthropicからの新しいAIモデルは、セキュリティチームがソフトウェアの脆弱性を見つけ、証明する方法を変えています。同じテクノロジーが悪意のある者の手に渡った場合に何が起こるかについて、困難な質問を提起しています。 Cloudflareは、Anthropicの統制された研究プログラムであるProject Gla

darkreading.com

‘Claw Chain’脆弱性がOpenClawの導入を脅かす

出典:Shutterstock経由のjackpressセキュリティ研究者が、OpenClawオープンソースフレームワークに4つの新しい脆弱性を発見しました。攻撃者はこれらの脆弱性をチェーンすることで、初期アクセスを獲得し、認証情報を盗み、特権をエスカレートし、侵害されたシステムに永続的なバックドアアクセスを確立できま

securityweek.com

Cursor AI の脆弱性により開発者デバイスが露出

Straiker が発見した Cursor AI の脆弱性チェーンにより、攻撃者は悪意のあるリポジトリに隠されたプロンプトを通じて開発者マシンをハイジャックできた可能性があります。 NomShub と呼ばれるこの攻撃チェーンは、コーディングエージェント内の間接的なプロンプトインジェクションとコマンドサンドボックスのバ

cyberpress.org

WhatsAppの攻撃チェーン:VBS、クラウドペイロード、MSIインストーラーを経由してバックドアを配信

Microsoft Defender Expertsのサイバーセキュリティ研究者は、2026年2月下旬に出現した高度な新しいマルウェアキャンペーンを発見しました。 攻撃者はWhatsAppメッセージを悪用して、ユーザーに悪意のある Visual Basic Script (VBS)ファイルをダウンロードさせようとして