ハッカーが公開MCPサーバー、AIアシスタントの認証情報、未認証のLLMエンドポイントをスキャン
ある小規模なウェブホストの2週間分のApacheおよびModSecurityログを分析したところ、ハッカーがインターネット上で公開されたModel Context Protocol(MCP)サーバー、AIアシスタントの設定ファイル、そして認証を経ずにアクセス可能なローカルの大規模言語モデル(LLM)エンドポイントを積
ある小規模なウェブホストの2週間分のApacheおよびModSecurityログを分析したところ、ハッカーがインターネット上で公開されたModel Context Protocol(MCP)サーバー、AIアシスタントの設定ファイル、そして認証を経ずにアクセス可能なローカルの大規模言語モデル(LLM)エンドポイントを積
VEXAIoTは、制御されたテスト環境においてモノのインターネット(IoT)の脆弱性を発見・悪用するために設計された自律型マルチエージェントフレームワークです。Vulnerabilityscanning tools 意図的に脆弱性を仕込んだプラットフォームIoTGoatを対象とした200回の攻撃試行のうち、システムは
マイクロソフトは、Windowsに適用する必要のあるセキュリティ更新の数が今後増加する見込みであると顧客に警告しました。同社は最先端のAI技術を用いて、より多くのゼロデイ脆弱性を発見しているといいます。 この大手テック企業は7月9日のブログ記事で、セキュリティ分析にAIを適用し、「パターンをより迅速に特定し、リスクの優
Nebula Securityは「IonStack」と呼ばれる重大なエクスプロイトチェーンを公表しました。これによると、攻撃者は悪意のあるURLを1回クリックさせるだけでAndroid 17端末の完全なルート権限を取得できるとしています。 この事実は、現在のモバイルエコシステムにおけるブラウザからカーネルに至る攻撃対
スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡
セキュリティ 昨年は完全自律型ペネトレーションテストを受け入れると回答したセキュリティ専門家が29%いたが、今年はわずか9%に低下
Dive Brief 新たなレポートによると、サイバーセキュリティ専門家の半数以上が業界からの離脱を検討していることが明らかになりました。 Dive Brief: AIはサイバーセキュリティ専門家の業務を大幅に楽にしておらず、明確な戦略を伴わないままAI投資を拡大している企業も多いことが、新
DEVOPS 「Homebrewは今日のnpmよりも10年前の方が脆弱性が少なかった」とプロジェクトリードが語る
Help Net Securityのインタビューで、OplaneのCTO、Oscar Anderssonは、多くのスキャンツールが失敗する理由を解説しています。これらのツールは実際のコードでは実行不可能な脅威を警告し、「オオカミが来た」状態に陥ります。議論の核心は「到達可能性」にあります。実際に動作す
Volt Typhoonなど中国系脅威グループとの関連が指摘される秘密偵察ネットワーク「JDYボットネット」が、大規模な復活を遂げています。 JDYクラスターは、2024年初頭に米国政府の摘発によって大きな打撃を受けたKVボットネット・エコシステムの一部でしたが、その壊滅を生き延びました。 現在は高度に効率化されたO
すべての記事を読み込みました