タグ: 自動化攻撃

helpnetsecurity.com

GPT-Redがプロンプトインジェクションのテストで人間のレッドチームを上回る成果

GPT-Redは、OpenAIがプロンプトインジェクションの脆弱性を発見するために訓練している自動レッドチーミングモデルです。人間のレッドチーマーと同じように動作し、プロンプトを送信してGPTモデルの応答を観察し、データ流出の成功といった目標に向けて試行を繰り返します。 トレーニングは自己対戦型の強

infosecurity-magazine.com

Androidマルウェアキャンペーン、数百の偽アプリでユーザーに無断課金

10ヶ月間のAndroidマルウェアキャンペーンが、ほぼ250個の偽アプリを使用して、マレーシア、タイ、ルーマニア、クロアチアのユーザーを対象に、携帯電話の請求書を通じてプレミアムサービスに登録させてきました。 モバイルセキュリティ企業Zimperiumの zLabs研究チームによる新しい分析によると、同社により「Pr

bleepingcomputer.com

新しいアセットがライブになってから最初の24時間に何が起こるか

技術的観点から見た最初の24時間:攻撃者がいかに素早く新たに公開されたアセットを列挙し、狙うのか 著者:Topher Lyons – Sprocket Security 新しいアセットがパブリックIPアドレスを取得した瞬間、時計が動き始める。ゆっくりとしたものではない。容赦ない自動化されたものだ。「今ライブになった

gbhackers.com

研究者が警告: macOS textutilとKeePassXCが自動化攻撃を助長する可能性

研究者らは、macOSのtextutilやKeePassXCなどの広く信頼されているローカルツールが、自動化ワークフロー内で使用される場合に予期しないセキュリティリスクをもたらす可能性があると警告しています。 この問題は、メモリ破損やコード実行などの伝統的な脆弱性ではなく、攻撃者が制御できる入力に晒される場合に通常の

cyberpress.org

サイバー犯罪者がTelegramを使用してReact2Shellの成功を追跡

公開されたサーバーからの最近の発見により、Bissaスキャナーと呼ばれるツールで駆動される高度に組織化されたサイバー攻撃作戦が明らかになりました。 攻撃者はReact2Shell脆弱性(CVE-2025-55182)を悪用して、大規模にシステムに侵入しました。 公開されたサーバーには、ハッカーがターゲットをどのように

securityweek.com

AIは最小限の監視でクラウドシステムを自律的にハッキング可能:研究者

Palo Alto Networksの研究者は、AIシステムがクラウド環境を自律的にハッキングできるかをテストするために設計された概念実証を開発しました。 2025年11月、Anthropicは Claude Code を悪用した中国のスパイ活動キャンペーンを分析し、キャンペーンの最大90%をAIで実行し、人間の介

cyberpress.org

AI駆動の攻撃はディフェンダーのパッチウィンドウを崩壊させる脅威となる

Unit 42の最先端AIモデルに関する最近のテストは、サイバー脅威の運用方法における大規模なシフトを明らかにしています。これらの先進的なシステムは、もはや単なるコーディングアシスタントではありません。 彼らは現在、フルスペクトラムのセキュリティ研究者として機能するために必要な自律的推論を備えています。 この進化は脅