SingGuard-NSFA:JadePuffer攻撃を受けAnt Groupが悪意あるAIエージェントコマンドを阻止するガードレールをオープンソース化
完全自動化されたデータ暗号化攻撃が初めて明らかになってからわずか12日後、Ant Groupは危険なAIコマンドが実行される前に食い止めることを目的とした無料ツールを公開しました。 Ant GroupのAIセキュリティ研究所が開発したSingGuard-NSFAは、自律型エージェントのリクエストと
完全自動化されたデータ暗号化攻撃が初めて明らかになってからわずか12日後、Ant Groupは危険なAIコマンドが実行される前に食い止めることを目的とした無料ツールを公開しました。 Ant GroupのAIセキュリティ研究所が開発したSingGuard-NSFAは、自律型エージェントのリクエストと
Sysdigの研究者らが「JADEPUFFER」と名付けた、初のエージェント型ランサムウェア攻撃既知の脆弱性を悪用し、障害に応じて挙動を適応させながらAlibaba Nacosを標的に被害者にとって不運なことに、JADEPUFFERはデータのバックアップを取らないため、身代金を支払っても意味がないランサムウェアは
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、攻撃者による実際の悪用が確認されている、Langflowの新たな脆弱性(CVE-2026-55255)について警告を発しています。 この脆弱性は、Sysdig脅威リサーチチームが積極的な標的化を観測してから2週間近く経った7月7日火曜日に、
米サイバーセキュリティ機関CISAは火曜日、Adobe ColdFusion、Langflow、そしてJoomlaの2つの拡張機能に存在する脆弱性が実際の攻撃で悪用されていると警告しました。 CVE-2026-48282(CVSSスコア10/10)として追跡されているColdFusionの脆弱性は、Adobeが6月3
研究者らは、ランサムウェア攻撃を大規模言語モデル(LLM)エージェントが全面的に実行した、文書化された事例としてはおそらく初となるケースを特定しました。ランサムウェアは「JadePuffer」と名付けられています。 クラウドセキュリティ企業のSysdigによると、JadePufferは自律型AIエージェントを使い、標
脅威アクターがLangflowの脆弱性を悪用して組織のインスタンスに侵入し、エージェント型ランサムウェア攻撃に悪用していたことが、クラウドセキュリティ企業Sysdigの報告で明らかになりました。 Langflowは、LLM駆動のアプリケーションやエージェントワークフローの構築に使われる、PythonベースでLLMに依
セキュリティ 身代金を支払ってもLLMがデータを返してくれるとは限らない
ランサムウェア攻撃はこれまで人間のオペレーターに依存してきましたが、自動化された脅威という新たな時代が到来しています。 セキュリティ研究者らは、大規模言語モデル(LLM)によって完全に駆動される、初の実証済みエンドツーエンド型恐喝キャンペーンを実行したエージェント型脅威アクター(ATA)「JADEPUFFER」を発見
脅威リサーチ部門ディレクターランサムウェアが脅威のカテゴリとして確立されて以来、その背後には常に人間がキーボードを操作していました。少なくとも、そのスクリプトを書いた人間が存在していました。しかしSysdig脅威リサーチチーム(TRT)は、大規模言語モデル(LLM)がエンドツーエンドで駆動する、初めて文書化されたと見ら
Langflowに存在する深刻な認証不要のリモートコード実行(RCE)脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese
すべての記事を読み込みました