Security AIを利用したマルウェアの驚異的な隠密戦術
Source: 🛡 概要最近、AI技術を活用したマルウェアのキャンペーンが確認されており、Trend Microによって「EvilAI」と名付けられています。このマルウェアは、製造業、政府、医療などさまざまな分野の組織に対して攻撃を行ってお...
Security
Security 
Security Apple CarPlayのRCE脆弱性CVE-2025-24132が未修正のまま放置される問題
Source: 🛡 概要 Apple CarPlayに存在するCVE-2025-24132という脆弱性は、リモートコード実行(RCE)を可能にする深刻な問題です。Oligo Securityの研究者によって発表されたこの脆弱性は、ユーザーの...
Security AIを活用したメールセキュリティスタートアップAegisAIが1300万ドルの資金調達を実施
Source: 🛡 概要AIを基盤としたメールセキュリティスタートアップであるAegisAIが、AccelおよびFoundation Capitalから1300万ドルのシード資金を調達し、正式にサービスを開始しました。創業者のCy Khor...
Security UAEのK2 Think AIが透明性機能を悪用されて脱獄される
Source: 🛡 概要 アラブ首長国連邦が最近発表したAIシステムK2 Thinkは、高度な推論を目的としているが、その透明性を悪用されて脱獄された。この脱獄は、AIの透明性という特性が逆に攻撃者に利用される結果となった。透明性は、消費者...
Security Chromeの深刻な脆弱性CVE-2025-10200とCVE-2025-10201の詳細
Source: 🛡 概要最近、GoogleはChromeブラウザにおける2つの深刻な脆弱性を修正するアップデートをリリースしました。これらの脆弱性は、外部研究者によって報告され、報奨金が支払われました。特に、CVE-2025-10200は、...
Security Ciscoが高危険度のIOS XR脆弱性を修正したセキュリティパッチ
Source: 🛡 概要 Ciscoは、2025年9月に発表されたセキュリティアドバイザリの一環として、IOS XRソフトウェアの3つの脆弱性に対するパッチをリリースしました。これらの脆弱性は、悪意のある攻撃者によるシステムへの不正侵入やサ...
Security AIペンテストの新常識大規模言語モデルのセキュリティ
Source: 🛡 概要大規模言語モデル(LLM)は企業の技術を変革し、ソフトウェアのセキュリティの概念を再定義しています。しかし、従来のペネトレーションテスト手法では、AIを単なるアプリケーションと見なしているため、適切なツールが不足して...
Security Microsoft Teamsに悪意のあるリンク警告機能が追加される
Source: 🛡 概要Microsoft Teamsは、ユーザーが悪意のあるリンクを含むプライベートメッセージを送信または受信する際に、自動的に警告を表示する新機能を導入します。この機能は、スパム、フィッシング、マルウェアとしてタグ付けさ...
Security AsyncRATがConnectWise ScreenConnectを悪用して資格情報と暗号通貨を盗む
Source: 🛡 概要最近、サイバーセキュリティ研究者はConnectWise ScreenConnectを利用してAsyncRATというリモートアクセス型トロイの木馬(RAT)を配布する新たな攻撃キャンペーンの詳細を公開しました。この攻...
Security SonicWall SSL VPNの脆弱性と誤設定がアキラランサムウェアに悪用される
Source: 🛡 概要アキラランサムウェアグループに関連する脅威アクターが、SonicWallのデバイスを初期アクセスのターゲットとして引き続き狙っています。サイバーセキュリティ企業のRapid7によると、SonicWall機器を利用した...