TokyoBlackHatNews

gbhackers.com

AIコーディングエージェントを乗っ取り悪意あるコードを実行させる新たな「Agentjacking」攻撃

新たに開示された「Agentjacking」攻撃クラスは、フィッシング、サーバー侵害、そして通常のAIアシスタントへのエラー調査依頼を超えるユーザー操作を一切必要とせず、AIコーディングエージェントをその利用者である開発者に対する武器へと密かに変えることができます。 Tenet SecurityのThreat Lab

速報 直近24時間

  1. セキュリティ負債がテクニカル負債より速く蓄積する理由
  2. Splunk Enterprise、認証不要のRCEチェーンでデータベースが危険にさらされる重大脆弱性
  3. 米国家安全保障指令を受け、AnthropicがFable 5とMythos 5へのアクセスを遮断
  4. 152件の悪意あるChrome拡張機能、Googleオーガニック検索トラフィックの偽装で摘発
  5. 悪意ある152個のChrome拡張機能、GoogleオーガニックSearch トラフィック偽装で摘発

人気記事 過去7日

  1. 1 韓国警察、国際郵便の検査強化で薬物押収に成功
  2. 2 Everest Forms Proの重大な脆弱性が悪用され、WordPressサイトが乗っ取られる被害
  3. 3 Claude Code GitHub Actionsの脆弱性、リポジトリの完全侵害リスクを露呈

最新記事

gbhackers.com

セキュリティ負債がテクニカル負債より速く蓄積する理由

セキュリティ負債とは、最初の侵害が発生するまでは整然としたメタファーに過ぎません。しかし、ひとたびインシデントが起きれば、牙を持つ請求部門へと変貌します。テクニカル負債は散らかった部屋のようなものです。コードは汚くなり、ビルドは遅くなり、開発者は不満をこぼし、締め切りは揺らぎます。 一方、セキュリティ負債は感染症のよ
gbhackers.com

米国家安全保障指令を受け、AnthropicがFable 5とMythos 5へのアクセスを遮断

Anthropicは、米国政府からの突然の輸出規制指令を受け、同社のAIモデル「Fable 5」および「Mythos 5」へのすべてのアクセスを無効化しました。 2026年6月13日午後5時21分(米東部時間)に発令されたこの指令は、差し迫った国家安全保障上の懸念を理由として、外国籍の人物によるモデルへのアクセスを厳
securityweek.com

アンソロピック、新輸出規制への対応として最新AIモデルをオフラインに

AI大手アンソロピックは金曜日、外国人による使用を禁じるトランプ政権の指令に従い、最新の人工知能モデル「Fable 5」および「Mythos 5」をオフラインにしたと発表しました。 今回の輸出規制は、米国政府が最先端のAIモデルへのアクセスを制限する動きとして、これまでで最も重大な措置となります。アンソロピックは今週
cyberpress.org

悪意あるChrome拡張機能、Googleオーガニック検索指標を不正操作

152本のChrome拡張機能による組織的なネットワークが、Google オーガニック検索の偽トラフィックを生成し、ユーザーデータを密かに収集していたことが明らかになりました。さらに、Chromeウェブストア上では「一切データを収集しない」と虚偽の申告をしていました。 この不正行為を発見したのはSocket社のThr
cyberpress.org

政府命令を受け、AnthropicがFable 5とMythos 5へのアクセスを停止

Anthropicは、国家安全保障上の懸念を理由とした政府の輸出規制指令を受け、Fable 5およびMythos 5 AIモデルへのアクセスをすべて停止せざるを得ない状況となりました。同社はこの措置に異議を唱えつつも、指令に従っていると表明しています。 この指令は2026年6月13日午後5時21分(東部時間)に受領さ
meterpreter.org

ペイロール・パイレーツ攻撃、Microsoft 365セッションを乗っ取り給与を詐取

新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros