Google Cloud Vertex AI、モデルハイジャックとポイズニング攻撃を可能にする脆弱性が発覚
Python向けGoogle Cloud Vertex AI SDKに深刻な脆弱性が公開されました。この脆弱性を悪用すると、攻撃者は被害者のクラウドプロジェクトへの初期アクセスなしに、モデルのアップロードを乗っ取り、悪意のあるペイロードを注入し、リモートコード実行(RCE)を達成できます。 この脆弱性はGoogleへ
Python向けGoogle Cloud Vertex AI SDKに深刻な脆弱性が公開されました。この脆弱性を悪用すると、攻撃者は被害者のクラウドプロジェクトへの初期アクセスなしに、モデルのアップロードを乗っ取り、悪意のあるペイロードを注入し、リモートコード実行(RCE)を達成できます。 この脆弱性はGoogleへ
コマンド&コントロール(C2)インフラは、大きなアーキテクチャの転換期を迎えています。かつてマルウェアは、攻撃者が運用するサーバー(レンタルしたVPSや侵害されたウェブサイト上に設置)へビーコン通信を送り、防御側はIPレピュテーションやドメインブロッキングで対応できました。しかしクラウドコンピューティングの普及により
サイバー犯罪者は生成AI(GenAI)を悪用し、無害に見えるWebページをリアル...
インタビュー これから開発者になろうという人から6歳の子どもまでがバイブコーディ...
VVS Stealer(またはVVS $tealer)と呼ばれる新しいPytho...
新たに分析された情報窃取型マルウェア「VVS Stealer」または「VVS $...
最も悪名高いランサムウェア配布サービスの一つであるRansomHouseの背後に...
最もよく知られたランサムウェア配布サービスの一つであるRansomHouseの背...
Ransomware-as-a-service(RaaS)のRansomHous...
サイバーセキュリティ企業Palo Alto NetworksのUnit 42によ...
すべての記事を読み込みました