フィッシングテストで自律型AIエージェントが機密データ漏洩に誘導される
安全プロンプトを組み込んでもメール対応エージェントがAWSキーやCRMエクスポートを共有——セキュリティ研究者が実証 企業のメールやビジネスアプリケーションへのアクセス権を持つAIエージェントが、攻撃者の新たなフィッシング標的となりう
安全プロンプトを組み込んでもメール対応エージェントがAWSキーやCRMエクスポートを共有——セキュリティ研究者が実証 企業のメールやビジネスアプリケーションへのアクセス権を持つAIエージェントが、攻撃者の新たなフィッシング標的となりう
米国の最高サイバー機関は、AWSの認証情報や他の機密情報を露出させた公開GitHubリポジトリに関係していたとされる最近の事件について、議会からの質問に直面している。米国のマギー・ハッサン上院議員(民主党-NH)は、火曜日にサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)の代行長官に書簡を送り、
セキュリティ 「external-secret-repo-creds.yaml」と「AWS-Workspace-Firefox-Passwords.
ハッカーは脆弱なNext.jsアプリケーションでReact2Shell(CVE-2025-55182)を悪用した後、自動化された方法で認証情報を盗むための大規模なキャンペーンを展開しています。React2Shell。 様々なクラウドプロバイダーと地理的位置にわたる少なくとも766ホストが侵害され、データベースとA