タグ: Palo Alto Networks

darkreading.com

「ファントム・スクワッティング」:AIが引き起こす新たなサプライチェーン脅威

サイバー犯罪者たちは、「ファントム・スクワッティング」と呼ばれる大規模言語モデル(LLM)発の新たな攻撃手法を悪用し、ソフトウェアサプライチェーンを脅かしています。この手口では、正規ブランドに関連付けられているように見えるものの実際には存在しないドメインを登録し、AIシステムが生成するトラフィックを横取りします。実際に

cyberpress.org

AIの幻覚ドメインを悪用したフィッシングキット「Montana Empire」が認証情報を窃取

大規模言語モデルが実在しそうな偽のウェブドメインを生成してしまうことがあり、攻撃者はその事実を防御側が気づく前に悪用できることが研究者によって明らかになりました。 今回のケースでは、脅威アクターがAIコーディングアシスタントを使って「Montana Empire」と呼ばれるフィッシングキットを構築しました。そして標的

esecurityplanet.com

Fortinet vs Palo Alto NGFW比較ガイド 2026年版

eSecurity Planetのコンテンツおよび製品推奨は編集上の独立性を保っています。掲載リンクを通じてパートナーから収益を得ることがあります。 詳細はこちら 本ガイドは、2026年においてブランチオフィス、エンタープライズネットワーク、ハイブリッド環境向けに次世代ファイアウォール(NGFW)の導入を

gbhackers.com

Google Cloud Vertex AIの脆弱性、攻撃者によるAIモデルの乗っ取りとポイズニングを可能に

Google CloudのVertex AIに重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は被害者の環境への事前アクセスなしに、機械学習モデルのアップロードを乗っ取り、アーティファクトへの毒入れ(ポイズニング)、さらにはクロステナントのリモートコード実行(RCE)まで達成できます。 この脆弱性は、Pa

cyberpress.org

Palo Alto PAN-OSに深刻な脆弱性——root権限でのコマンド実行が可能に

Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で

gbhackers.com

Palo Alto PAN-OSの脆弱性、root権限で任意コマンド実行が可能に

Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア