偽IT担当者がMicrosoft Teamsで従業員を騙し、マルウェアをインストールさせる
サイバー犯罪 Unit 42によると、攻撃者はヘルプデスク担当者になりすまして従業員にリモートコントロールの権限を渡すよう仕向け、その後EtherRATトロイの
サイバー犯罪 Unit 42によると、攻撃者はヘルプデスク担当者になりすまして従業員にリモートコントロールの権限を渡すよう仕向け、その後EtherRATトロイの
サイバー犯罪者たちは、「ファントム・スクワッティング」と呼ばれる大規模言語モデル(LLM)発の新たな攻撃手法を悪用し、ソフトウェアサプライチェーンを脅かしています。この手口では、正規ブランドに関連付けられているように見えるものの実際には存在しないドメインを登録し、AIシステムが生成するトラフィックを横取りします。実際に
大規模言語モデルが実在しそうな偽のウェブドメインを生成してしまうことがあり、攻撃者はその事実を防御側が気づく前に悪用できることが研究者によって明らかになりました。 今回のケースでは、脅威アクターがAIコーディングアシスタントを使って「Montana Empire」と呼ばれるフィッシングキットを構築しました。そして標的
クラウド機械学習プラットフォームは、わずか数行のコードの背後に複雑なインフラを隠していることがよくあります。しかし、この便利な自動化機能が、Google Vertex AI Python SDKに深刻な脆弱性を生み出してしまいました。Palo Alto NetworksのUnit 42の専門家がこ
eSecurity Planetのコンテンツおよび製品推奨は編集上の独立性を保っています。掲載リンクを通じてパートナーから収益を得ることがあります。 詳細はこちら 本ガイドは、2026年においてブランチオフィス、エンタープライズネットワーク、ハイブリッド環境向けに次世代ファイアウォール(NGFW)の導入を
Google CloudのVertex AIに重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は被害者の環境への事前アクセスなしに、機械学習モデルのアップロードを乗っ取り、アーティファクトへの毒入れ(ポイズニング)、さらにはクロステナントのリモートコード実行(RCE)まで達成できます。 この脆弱性は、Pa
Palo Alto Networks Unit 42は、PAN-OSソフトウェアのGlobalProtectポータルおよびゲートウェイコンポーネントに影響を与える重大な認証バイパス脆弱性CVE-2026-0257の実際の悪用を確認しました。 この脆弱性は当初CVSSv4スコア4.7(中)が付与されていましたが、実環境
Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で
Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア
SplunkとPalo Alto Networksは水曜日、両社の製品ポートフォリオ全体にわたる複数の脆弱性に対するパッチを公開しました。今回の修正には、緊急および高深刻度のバグが含まれています。 Palo Alto Networksは、Cortex XSOARおよびCortex XSIAMプラットフォームに存在する
すべての記事を読み込みました