タグ: Cato Networks

infosecurity-magazine.com

1つのプロンプトでChatGPTがサイバー攻撃の全工程を実行可能に、研究者らが主張

サイバーセキュリティ研究者らが実施したテストによると、OpenAIの大規模言語モデル(LLM)「ChatGPT-5.5」は、たった1つのプロンプトだけで本格的な攻撃的サイバー攻撃を実行するよう仕向けることが可能で、40分足らずでネットワークのドメインレベルのアクセス権を取得する能力すら備えているといいます。 Cato

cyberscoop.com

モデルではなく、ハーネスこそがサイバーセキュリティの鍵になる

AIを悪用したハッキングがサイバーセキュリティおよび国家安全保障にとって一段と大きな脅威となる中、世間の注目は主に、より強力な大規模言語モデルを開発する一部の先端AI企業に集まってきました。 こうしたモデル、そしてその背後にある数十億ドル規模の資金は確かに重要ですが、それはより大きな変化の一部にすぎません。企業各社は

cyberpress.org

Cursor IDEの深刻なRCE脆弱性、プロンプトインジェクション経由でシステムファイル上書きが可能に

Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu

helpnetsecurity.com

エージェント型脅威リサーチで脆弱性防御時間を45分に短縮——Cato Networksが新機能を発表

Cato Networksは、新たに開示された脆弱性への防御展開時間を45分に短縮する新機能を発表しました。この短縮は、新興エクスプロイトへの対応を加速するエージェント型脅威リサーチの活用によるものだとしています。 従来のアプライアンス型セキュリティは、ベンダーが防御策を開発し、顧客が更新プログラムを