Claude Code、Cursor、OpenAI Codexがサイバー攻撃と類似したテレメトリ警告を発生させる
Sophos X-Opsによる新たな調査によると、Claude Code、Cursor、OpenAI CodexといったAI搭載型コーディングアシスタントが、実際のサイバー攻撃と酷似したエンドポイント検知・対応(EDR)アラートを発生させるケースが増えているといいます。 この分析は2026年6月に収集された実際のテレ
Sophos X-Opsによる新たな調査によると、Claude Code、Cursor、OpenAI CodexといったAI搭載型コーディングアシスタントが、実際のサイバー攻撃と酷似したエンドポイント検知・対応(EDR)アラートを発生させるケースが増えているといいます。 この分析は2026年6月に収集された実際のテレ
SANSインスティテュートによると、今日のセキュリティオペレーションセンター(SOC)が直面する最大の運用課題は、熟練した人材の不足です。ただし、採用ニーズに対する認識は、現場の担当者とリーダー層の間で大きく食い違っています。 2026 SANS SOC Surveyは、監視やセキュリティオペレーション(SecOps)
インテント認識型エンドポイントセキュリティ企業のEntは火曜日、ステルスモードを脱して1億ドルのシード資金調達を発表しました。同社は、リスクのある操作が実行される前にユーザーやエージェントの行動を解釈する、新たなワークスペースセキュリティレイヤーの構築を目指しています。 今回の資金調達ラウンドはDecibelが主導し
2026年4月、インシデント対応チームは、侵害されたWordPressサイトを踏み台に、EtherHiding → ClickFix → UNCチェーンを経由してGULoaderを配布する高度な侵入活動を追跡しました。 この実環境で観測されたClickFix攻撃では、ANY.RUNサンドボックスでの検体爆発とライブE
マルウェアアナリストは、サンドボックス実行から得られるシグナルのうち保持する価値があるものを判断するために多くの時間を費やしている。管理された環境でサンプルを実行すると、ファイル構造、レジストリ編集、プロセス動作、ネットワークトラフィックをカバーする数百の測定可能な属性が生成される。それらの属性のほと
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、積極的に悪用されているMicrosoft Defenderの脆弱性2件を既知の悪用脆弱性(KEV)カタログに追加し、期限を設けた上で連邦機関に緊急の修正指令を発出した。 両脆弱性は2026年5月20日に登録されており、Microsoftの組み
執拗なサイバー攻撃が続く現代において、セキュリティインシデントをいち早く検知し、封じ込め、そして回復する能力は組織にとって最重要課題となっています。 予防的なセキュリティ対策は不可欠ですが、多くの組織にとって侵害はいつか避けられない現実です。サイバー攻撃が発生した際には、一秒一秒が勝負となります。 迅速かつ適切な対処
「GhostTree」と呼ばれる新たに開示された攻撃技術は、研究者がWindows システム上でエンドポイント検出と応答(EDR)ツールを混乱させてファイルスキャンメカニズムをバイパスできることを実証した後、防御者の間で懸念を生じさせています。 この技術はVaronis Threat Labsによって発見され、セキュ
Stuxnetが 国家規模のサイバー破壊工作の象徴になるはるか前から、世界で最も破壊的なテクノロジーを改ざんする静かなフレームワークが既に存在していた。 SentinelOneによって発見され、Symantecの脅威ハンターチームによって分析された「Fast16」マルウェアは、2005年にさかのぼります。 この非常に
Microsoftは、攻撃者が従来のマルウェアと脆弱性をバイパスし、代わりに信頼されたエンタープライズツールを悪用してネットワークに静かに侵入する、ステルス侵入キャンペーンを明らかにしました。 このテクニックは、敵が正当なソフトウェアと既存の信頼関係に依存して検出を回避するサイバー攻撃の増加傾向を浮き彫りにしていま
すべての記事を読み込みました