タグ: 脆弱性研究

cyberpress.org

Mythos PreviewがPoC エクスプロイト開発を自動化、セキュリティ研究向け

これはCloudflareのセキュリティチームが、Anthropicの招待制プロジェクト「Project Glasswing」の一環として、50以上の内部リポジトリで数週間にわたってMythos Previewを実行した結果の結論です。 結果は、防御側と脅威アクターの両方に対して明確なシグナルを発しています:「欠陥を

gbhackers.com

Mythos PreviewはPoC悪用作成を自動化し脆弱性研究を変える

Anthropicからの新しいAIモデルは、セキュリティチームがソフトウェアの脆弱性を見つけ、証明する方法を変えています。同じテクノロジーが悪意のある者の手に渡った場合に何が起こるかについて、困難な質問を提起しています。 Cloudflareは、Anthropicの統制された研究プログラムであるProject Gla

therecord.media

英国、サイバー犯罪法改正でセキュリティ研究者を保護へ

英国政府は水曜日、セキュリティ研究者の活動を妨げ、同国のサイバー防御を弱体化させていると警告されてきた旧式の法律を改正することを発表しました。新しい国会開会の国王演説と共に公開された説明資料に概説された提案改正は、サイバー犯罪とデジタル脅威に焦点を当てた広範な国家安全保障パッケージの一部として、1990年のコンピュータ

darkreading.com

ハッカーがエクスプロイト開発と攻撃の自動化にAIを利用

出典:NicoElNino via Alamy Stock Photo脅威アクターはエクスプロイト開発および攻撃オーケストレーションを含む、ますます巧妙な方法でAIツールを悪用しています。Googleは本日、敵対者がサイバー作戦でAIをいかに活用しているかを追跡した新しい研究を公開しました。大規模言語モデル(LLM)ツ

gbhackers.com

OpenAI、AI駆動のセキュリティに焦点を当てたサイバーディフェンスロードマップを発表

OpenAIは、「インテリジェンス時代のサイバーセキュリティ」というタイトルの包括的なサイバーディフェンスロードマップを発表しました。これは、悪意のある行為者が適応するよりも速く、防御側にAI駆動のセキュリティツールを責任を持って装備させることを目的としています。 2026年4月にSasha Bakerが主導したこ

securityweek.com

中国のサイバーセキュリティ企業のAIハッキング主張、Claude Mythosとの比較を引き出す

中国のサイバーセキュリティ企業が、Anthropicが最近発表したClaude Mythosモデルに適用される規模に近づくAI駆動型の脆弱性発見機能を主張している。  これらの主張は、中国に焦点を当てたETH Zurichのサイバーセキュリティ研究者であるEugenio Benincasaによって分析されて

koi.ai

PromptJacking: クエリを悪用に変えるClaude Desktopの重大なRCE

概要: 3つの公式Claude拡張機能。ダウンロード数35万以上。すべてがリモートコード実行に脆弱。こんにちは。これは、未知の開発者からの悪意のある拡張機能や大規模なサプライチェーン侵害についてよく書きますが、時には最も信頼できる開発者でさえ、エンタープライズに深刻な被害をもたらす可能性のある間違いを犯す可能性がある

bleepingcomputer.com

ハッカーが12月以来AcrobatReaderゼロデイ欠陥を悪用

攻撃者は少なくとも12月以来、悪質に作成されたPDFドキュメントを使用してAdobe Readerのゼロデイ脆弱性を悪用しています。 これらの攻撃は、セキュリティ研究者のHaifei Li(サンドボックスベースの悪用検出プラットフォームEXPMONの創設者)によって発見されました。彼は火曜日に、攻撃者が「非常に高度