タグ: Langflow

meterpreter.org

SingGuard-NSFA:JadePuffer攻撃を受けAnt Groupが悪意あるAIエージェントコマンドを阻止するガードレールをオープンソース化

完全自動化されたデータ暗号化攻撃が初めて明らかになってからわずか12日後、Ant Groupは危険なAIコマンドが実行される前に食い止めることを目的とした無料ツールを公開しました。 Ant GroupのAIセキュリティ研究所が開発したSingGuard-NSFAは、自律型エージェントのリクエストと

techradar.com

専門家が警鐘を鳴らす「初の文書化されたエージェント型ランサムウェア事例」——危険なJADEPUFFER攻撃の実態…

Sysdigの研究者らが「JADEPUFFER」と名付けた、初のエージェント型ランサムウェア攻撃既知の脆弱性を悪用し、障害に応じて挙動を適応させながらAlibaba Nacosを標的に被害者にとって不運なことに、JADEPUFFERはデータのバックアップを取らないため、身代金を支払っても意味がないランサムウェアは

bleepingcomputer.com

ランサムウェア「JadePuffer」、AIエージェントが攻撃全体を自動実行

研究者らは、ランサムウェア攻撃を大規模言語モデル(LLM)エージェントが全面的に実行した、文書化された事例としてはおそらく初となるケースを特定しました。ランサムウェアは「JadePuffer」と名付けられています。 クラウドセキュリティ企業のSysdigによると、JadePufferは自律型AIエージェントを使い、標

securityweek.com

Langflowを悪用したエージェント型AIによるランサムウェア攻撃

脅威アクターがLangflowの脆弱性を悪用して組織のインスタンスに侵入し、エージェント型ランサムウェア攻撃に悪用していたことが、クラウドセキュリティ企業Sysdigの報告で明らかになりました。 Langflowは、LLM駆動のアプリケーションやエージェントワークフローの構築に使われる、PythonベースでLLMに依

cyberpress.org

JADEPUFFERがMinIOのデフォルト認証情報とNacos乗っ取りを悪用し本番データベースに侵入

ランサムウェア攻撃はこれまで人間のオペレーターに依存してきましたが、自動化された脅威という新たな時代が到来しています。 セキュリティ研究者らは、大規模言語モデル(LLM)によって完全に駆動される、初の実証済みエンドツーエンド型恐喝キャンペーンを実行したエージェント型脅威アクター(ATA)「JADEPUFFER」を発見

sysdig.com

JADEPUFFER:自動データベース恐喝を実行するエージェント型ランサムウェア

脅威リサーチ部門ディレクターランサムウェアが脅威のカテゴリとして確立されて以来、その背後には常に人間がキーボードを操作していました。少なくとも、そのスクリプトを書いた人間が存在していました。しかしSysdig脅威リサーチチーム(TRT)は、大規模言語モデル(LLM)がエンドツーエンドで駆動する、初めて文書化されたと見ら

cyberpress.org

LangflowのRCE脆弱性を悪用したMoneroクリプトマイナー、AIサーバへの展開が進む

Langflowに存在する深刻な認証不要のリモートコード実行(RCE)脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese