タグ: Sysdig

meterpreter.org

SingGuard-NSFA:JadePuffer攻撃を受けAnt Groupが悪意あるAIエージェントコマンドを阻止するガードレールをオープンソース化

完全自動化されたデータ暗号化攻撃が初めて明らかになってからわずか12日後、Ant Groupは危険なAIコマンドが実行される前に食い止めることを目的とした無料ツールを公開しました。 Ant GroupのAIセキュリティ研究所が開発したSingGuard-NSFAは、自律型エージェントのリクエストと

sysdig.com

CISOのためのヘッドレスクラウドセキュリティガイド

シニアサイバーセキュリティストラテジストセキュリティアーキテクチャの世界では、アナリストのマジック・クアドラントにはまだ登場していない変化が起きています。しかもこの変化は、ベンダー主導のものではありません。医療、テック、製造、運輸といった業界の組織――AI支援ツールを限界まで使い倒し、壁にぶつかったセキュリティチームか

sysdig.com

単一の管理画面など存在しない――Azure権限乗っ取りの解剖

シニア脅威リサーチエンジニアSysdig脅威リサーチチーム(TRT)は先日、1件の漏洩したサービスプリンシパル認証情報から攻撃が始まり、翌朝にはテナント全体が乗っ取られるという事案を目撃しました。この攻撃者は、ディレクトリに対するグローバル管理者(GA)権限とすべてのリソースに対するルートレベルのアクセス権という、二つ

bleepingcomputer.com

ハッカー、Gitea Dockerイメージの重大な認証バイパスを悪用

ハッカーが、セルフホスト型Gitサービス「Gitea」の公式Dockerイメージに存在する重大な脆弱性を悪用する攻撃を実際に行っています。この脆弱性を突かれると、攻撃者は管理者を含む任意のユーザーになりすますことが可能になります。 このセキュリティ上の欠陥は認証バイパスの脆弱性で、CVE-2026-20896として追

techradar.com

専門家が警鐘を鳴らす「初の文書化されたエージェント型ランサムウェア事例」——危険なJADEPUFFER攻撃の実態…

Sysdigの研究者らが「JADEPUFFER」と名付けた、初のエージェント型ランサムウェア攻撃既知の脆弱性を悪用し、障害に応じて挙動を適応させながらAlibaba Nacosを標的に被害者にとって不運なことに、JADEPUFFERはデータのバックアップを取らないため、身代金を支払っても意味がないランサムウェアは

securityweek.com

Giteaの重大な脆弱性、実際に悪用が確認される――研究者らが警告

脅威アクターらは、Giteaのリバースプロキシ認証機構に存在する脆弱性を悪用し、有効なユーザー名を一つ指定するだけで、インターネットからアクセス可能なインスタンスに侵入しています。 この重大な脆弱性はGiteaの公式Dockerイメージに固有のもので、CVE-2026-20896(CVSSスコア9.8)として追跡され

sysdig.com

セキュリティブリーフィング:2026年6月

シニアサイバーセキュリティストラテジスト古い扉、新しい手口サイバーセキュリティの世界には、まさに輪廻のようなサイクルがあります。常に新しく刺激的な話題がある一方で、実際のインシデントのほとんどは相変わらずおなじみの原因に根差しているのです。6月も、認証情報の管理ミス、クラウドの設定不備、そして機会主義的な攻撃者による典

bleepingcomputer.com

ランサムウェア「JadePuffer」、AIエージェントが攻撃全体を自動実行

研究者らは、ランサムウェア攻撃を大規模言語モデル(LLM)エージェントが全面的に実行した、文書化された事例としてはおそらく初となるケースを特定しました。ランサムウェアは「JadePuffer」と名付けられています。 クラウドセキュリティ企業のSysdigによると、JadePufferは自律型AIエージェントを使い、標

securityweek.com

Langflowを悪用したエージェント型AIによるランサムウェア攻撃

脅威アクターがLangflowの脆弱性を悪用して組織のインスタンスに侵入し、エージェント型ランサムウェア攻撃に悪用していたことが、クラウドセキュリティ企業Sysdigの報告で明らかになりました。 Langflowは、LLM駆動のアプリケーションやエージェントワークフローの構築に使われる、PythonベースでLLMに依