マイクロソフトがAnthropicのMythosを活用してセキュアなソフトウェア開発を強化
この動きは、強力なAIモデルが実際のソフトウェアセキュリティ業務に進出していることを明確に示しています。 マイクロソフトはAnthropicのMythos AIモデルをセキュリティ開発ライフサイクルに統合する計画を立てており、これは
この動きは、強力なAIモデルが実際のソフトウェアセキュリティ業務に進出していることを明確に示しています。 マイクロソフトはAnthropicのMythos AIモデルをセキュリティ開発ライフサイクルに統合する計画を立てており、これは
期待を集めていたEU年齢確認アプリケーションは、セキュリティ研究者が2分未満でそのコア保護をバイパスする方法を実証した後、厳しい精査を受けています。 EU当局者から堅牢なプライバシー基準として最近賞賛されたこのアプリケーションは、攻撃者がユーザーのID認証情報を簡単に乗っ取ることを可能にする深刻な暗号化およびデザイン
特定の基準を満たさない脆弱性に対して、機関は詳細情報の追加を中止します。 国立標準技術研究所(NIST)は、デジタルの欠陥の膨大なバックログに直面しながら、新たに開示された脆弱性の分析方法を変更しています。 「サイバーセキュリティおよびエクスポージャー(CVE)の提出の急増」により、NISTは水曜日
セキュリティ脆弱性の分析を担当する連邦機関は、毎年増加する欠陥の殺到に対応するのに苦労しており、圧倒されています。米国国立標準技術研究所(NIST)は水曜日に、この大量の流入に屈服し、その優先順位を縮小したことを発表しました。国立脆弱性データベース(NVD)の範囲を絞ることになります。 NISTは、サイバーセキュリテ
人工知能が単純なチャットボットから積極的にウェブを閲覧する自律型エージェントへと進化する中、新しいサイバーセキュリティの脅威が出現しました。 Google DeepMindの研究者たちは、「AIエージェントトラップ」と呼ぶ重大な脆弱性を特定しました。 これらは、訪問するAIエージェントを操作、欺瞞、または悪用するた
エグゼクティブサマリー 属性詳細最初に観察2026-02-01 19:08:53 UTC攻撃の起点ポルトガル (185.180.141.19)攻撃ツールgitmc-org-mcp-scanner, raw JSON-RPC コマンド主なターゲットOpenClaw Gateway WebSocket API (ポート
PrivHound グラフとしてのローカル権限昇格。 Windowsローカル権限...
要約 2026年1月22日、私のハニーポットがCVE-2026-24061の実際の悪用試行をキャプチャしました。これはGNU InetUtils telnetdのCVSS 9.8脆弱性です 攻撃者は勧告で文書化されたのと同じ手法を使用しました:USER環境変数インジェクション(-f root経由)で認証をバイパス
米国の重要インフラを標的にしたとして制裁を受けている中国政府のハッキンググループ...
米国立標準技術研究所(NIST)は、脆弱性分析への需要が急増する中で、ソフトウェ...
すべての記事を読み込みました