OWASPが公開した「LLM AI セキュリティ & ガバナンス チェックリスト」は大規模言語モデル(LLM)アプリケーションのセキュリティとガバナンスに関する実践的なアドバイスを提供します。企業や組織が安全かつ責任を持ってLLMを利用するためのガイドラインです。
コメントするTokyoBlackHatNews Posts
Torrentpierバージョン2.4.1には、リモートコード実行(RCE)脆弱性(CVE-2024-1651)が存在します。攻撃ベクトルはネットワークベースであり、悪意のあるコード実行が可能です。セキュリティ研究者や開発者は、この脆弱性に対処するための更新やパッチを待つか、代替のソリューションを検討することが重要です。
コメントする
マラウイ政府は、ランサムウェア攻撃のためパスポート発行を一時停止。背後の人物やデータの盗難は不明。セキュリティ強化に努め、再開を目指す。
コメントする
中国スパイ気球による騒動から1年後、再びアメリカの空に別の気球が現れました。米軍が高高度気球を追跡し、その起源や目的は依然として不明です。
コメントする
Sonyの子会社、Insomniac Gamesは、Rhysidaランサムウェア攻撃を受け、従業員の個人情報が漏洩したことを通知しています。最新プロジェクトはMarvel’s Wolverineの開発です。データ侵害により1.67TBのドキュメントがリークされました。
コメントする
ドイツのソフトウェア会社PSI Software SEはランサムウェア攻撃に遭い、エネルギー供給者向けのソフトウェアソリューションに影響が出ました。攻撃への対応とセキュリティ強化の重要性が浮き彫りになっています。
コメントする
最近のMicrosoft Outlookの重大なセキュリティ脆弱性(CVE-2024-21413)について説明します。この脆弱性は、ローカルのNTLM情報の漏洩やリモートでのコード実行の可能性を持つ影響が広範囲にわたります。詳細は以下をご覧ください。
コメントする
電力網に対するサイバー攻撃は、重要なインフラへのリスクをもたらし、食料や交通、医療にも影響を及ぼす可能性があります。最新の報告によると、中国のハッキンググループVolt Typhoonが重大な危機や破壊的な攻撃を準備しているとされています。
コメントする
今週、ConnectWiseのリモート監視および管理(RMM)ツールの脆弱性が悪用され、LockBitランサムウェアが展開されました。詳細はこちらで確認できます。
コメントする