イランに近い組織がAIを活用してサイバー戦略を強化
ある報告書によれば、国家と結びついた組織やハクティビスト集団がマルウェア開発、フィッシング、産業施設のマッピングにChatGPTなどのツールを利用しているといいます。 Recorded Futureが木曜日に公開した報告書によれば、イランに関連する脅威アクターは人工知能を活用してサイバー戦およびイン
ある報告書によれば、国家と結びついた組織やハクティビスト集団がマルウェア開発、フィッシング、産業施設のマッピングにChatGPTなどのツールを利用しているといいます。 Recorded Futureが木曜日に公開した報告書によれば、イランに関連する脅威アクターは人工知能を活用してサイバー戦およびイン
イランのハッカー集団が、広く普及しているシステム管理ツールを悪用し、高度なセキュリティ対策が施されたネットワークへ密かに侵入する経路に変えていることが分かりました。Cavern Manticoreとして知られる脅威アクターは、「Cavern」と呼ばれる新型のモジュール式フレームワークを駆使していま
積極的に悪用されているCVE-2026-5027は、脆弱なLangflowサーバー上の任意の場所へのファイル書き込みを攻撃者に許し、リモートコード実行およびシステム全体の侵害につながる経路を生み出しています。 オープンソースのAIオー
攻撃者がCVE-2026-5027として追跡されているLangflowの深刻な脆弱性を積極的に悪用し始めています。この脆弱性は、プラットフォームのファイルアップロード機能におけるパストラバーサルの欠陥を通じてリモートコード実行を可能にするものです。 この問題はTenableがアドバイザリTRA-2026-26として公
AIアプリケーション構築に広く利用されているオープンソースのローコードプラットフォーム「Langflow」に深刻なパストラバーサル脆弱性が存在することが明らかになり、現在実際の攻撃での悪用が確認されています。 CVE-2026-5027として追跡されているこの脆弱性のCVSSスコアは8.8で、攻撃者は有効な認証情報を
攻撃者が現在、AIアプリ開発プラットフォーム「Langflow」に存在する深刻なパストラバーサル脆弱性「CVE-2026-5027」を積極的に悪用しており、公開されているサーバー上に任意のファイルを書き込む攻撃が確認されています。 Langflowは、AIアプリケーション・AIエージェント・RAG(Retrieval
BLOGPUBLISHED JUN 3, 2026 BY Rubrik Zero LabsRubrik Zero Labsは、4月下旬から5月下旬にかけてのインサイトを発表し、サイバーセキュリティの状況における重大な変化を明らかにしています。BLOG5月の脅威動向レポート:AI生成ゼロデイ、サプライチェーンワーム、大規
2026年初頭に展開された大規模なサイバースパイキャンペーンにおいて、イランと関連する脅威アクターが韓国の大手電子機器メーカーに侵入した。 攻撃者たちは丸一週間、企業ネットワーク内を気づかれることなく移動し続けた。この侵入は、4つの異なる大陸にまたがる政府機関、空港、金融サービス、産業メーカーを標的とした大規模なグロ
イラン関連のハッキンググループMuddyWater(別名Seedworm、Static Kitten)は、複数の部門と国にわたる少なくとも9つの高名な組織を標的とした広範なサイバースパイ活動キャンペーンを開始しました。 被害者の中には、南朝鮮の大手電子機器メーカー、政府機関、中東の国際空港、アジアの産業用製造業者
最近の脅威インテリジェンスにより、イランのMuddyWaterスパイグループと、ロシア開発のTAG-150 CastleRATプラットフォーム間の直接的な運用リンクが明らかになりました。 JUMPSECレポートによれば、これは大きな転換点であり、国家支援の攻撃者が積極的に商用サイバー犯罪マルウェア・アズ・ア・サービス
すべての記事を読み込みました