タグ: 脆弱性スキャン

cyberpress.org

ハッカーが公開MCPサーバー、AIアシスタントの認証情報、未認証のLLMエンドポイントをスキャン

ある小規模なウェブホストの2週間分のApacheおよびModSecurityログを分析したところ、ハッカーがインターネット上で公開されたModel Context Protocol(MCP)サーバー、AIアシスタントの設定ファイル、そして認証を経ずにアクセス可能なローカルの大規模言語モデル(LLM)エンドポイントを積

gbhackers.com

新種のVEXAIoT AIエージェント、IoTの脆弱性を自律的に悪用し95%の成功率を記録

VEXAIoTは、制御されたテスト環境においてモノのインターネット(IoT)の脆弱性を発見・悪用するために設計された自律型マルチエージェントフレームワークです。Vulnerabilityscanning tools 意図的に脆弱性を仕込んだプラットフォームIoTGoatを対象とした200回の攻撃試行のうち、システムは

infosecurity-magazine.com

マイクロソフト、セキュリティ更新の増加を警告

マイクロソフトは、Windowsに適用する必要のあるセキュリティ更新の数が今後増加する見込みであると顧客に警告しました。同社は最先端のAI技術を用いて、より多くのゼロデイ脆弱性を発見しているといいます。 この大手テック企業は7月9日のブログ記事で、セキュリティ分析にAIを適用し、「パターンをより迅速に特定し、リスクの優

gbhackers.com

「IonStack」エクスプロイトチェーンでURLクリック1回によりAndroid 17端末が乗っ取り可能に

Nebula Securityは「IonStack」と呼ばれる重大なエクスプロイトチェーンを公表しました。これによると、攻撃者は悪意のあるURLを1回クリックさせるだけでAndroid 17端末の完全なルート権限を取得できるとしています。 この事実は、現在のモバイルエコシステムにおけるブラウザからカーネルに至る攻撃対

gbhackers.com

950台のOracle E-Business Suiteインスタンスが露出、CVE-2026-46817への攻撃も実際に観測

スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡

cybersecuritydive.com

AIはサイバーセキュリティ人材不足の解決策にならず

Dive Brief 新たなレポートによると、サイバーセキュリティ専門家の半数以上が業界からの離脱を検討していることが明らかになりました。 Dive Brief: AIはサイバーセキュリティ専門家の業務を大幅に楽にしておらず、明確な戦略を伴わないままAI投資を拡大している企業も多いことが、新

helpnetsecurity.com

到達可能性がAIによる脅威モデリングを信頼に値するものにする

Help Net Securityのインタビューで、OplaneのCTO、Oscar Anderssonは、多くのスキャンツールが失敗する理由を解説しています。これらのツールは実際のコードでは実行不可能な脅威を警告し、「オオカミが来た」状態に陥ります。議論の核心は「到達可能性」にあります。実際に動作す

cyberpress.org

JDYボットネット、1,500台超の侵害デバイスで拡大——新脆弱性を狙う標的型偵察

Volt Typhoonなど中国系脅威グループとの関連が指摘される秘密偵察ネットワーク「JDYボットネット」が、大規模な復活を遂げています。 JDYクラスターは、2024年初頭に米国政府の摘発によって大きな打撃を受けたKVボットネット・エコシステムの一部でしたが、その壊滅を生き延びました。 現在は高度に効率化されたO