Security AIを活用したメールセキュリティスタートアップAegisAIが1300万ドルの資金調達を実施
Source: 🛡 概要AIを基盤としたメールセキュリティスタートアップであるAegisAIが、AccelおよびFoundation Capitalから1300万ドルのシード資金を調達し、正式にサービスを開始しました。創業者のCy Khor...
Security
Security 
Security UAEのK2 Think AIが透明性機能を悪用されて脱獄される
Source: 🛡 概要 アラブ首長国連邦が最近発表したAIシステムK2 Thinkは、高度な推論を目的としているが、その透明性を悪用されて脱獄された。この脱獄は、AIの透明性という特性が逆に攻撃者に利用される結果となった。透明性は、消費者...
Security Chromeの深刻な脆弱性CVE-2025-10200とCVE-2025-10201の詳細
Source: 🛡 概要最近、GoogleはChromeブラウザにおける2つの深刻な脆弱性を修正するアップデートをリリースしました。これらの脆弱性は、外部研究者によって報告され、報奨金が支払われました。特に、CVE-2025-10200は、...
Security Ciscoが高危険度のIOS XR脆弱性を修正したセキュリティパッチ
Source: 🛡 概要 Ciscoは、2025年9月に発表されたセキュリティアドバイザリの一環として、IOS XRソフトウェアの3つの脆弱性に対するパッチをリリースしました。これらの脆弱性は、悪意のある攻撃者によるシステムへの不正侵入やサ...
Security AIペンテストの新常識大規模言語モデルのセキュリティ
Source: 🛡 概要大規模言語モデル(LLM)は企業の技術を変革し、ソフトウェアのセキュリティの概念を再定義しています。しかし、従来のペネトレーションテスト手法では、AIを単なるアプリケーションと見なしているため、適切なツールが不足して...
Security Microsoft Teamsに悪意のあるリンク警告機能が追加される
Source: 🛡 概要Microsoft Teamsは、ユーザーが悪意のあるリンクを含むプライベートメッセージを送信または受信する際に、自動的に警告を表示する新機能を導入します。この機能は、スパム、フィッシング、マルウェアとしてタグ付けさ...
Security AsyncRATがConnectWise ScreenConnectを悪用して資格情報と暗号通貨を盗む
Source: 🛡 概要最近、サイバーセキュリティ研究者はConnectWise ScreenConnectを利用してAsyncRATというリモートアクセス型トロイの木馬(RAT)を配布する新たな攻撃キャンペーンの詳細を公開しました。この攻...
Security SonicWall SSL VPNの脆弱性と誤設定がアキラランサムウェアに悪用される
Source: 🛡 概要アキラランサムウェアグループに関連する脅威アクターが、SonicWallのデバイスを初期アクセスのターゲットとして引き続き狙っています。サイバーセキュリティ企業のRapid7によると、SonicWall機器を利用した...
Security 再浮上したmacOSバックドアChillyHellの脅威と対策
Source: 🛡 概要ChillyHellは、ウクライナの公務員に対する攻撃で初めて確認されたmacOS向けのモジュラー型バックドアマルウェアです。3年前に姿を消しましたが、最近新バージョンが発見されました。このマルウェアは、攻撃者にリモ...
Security Fortinet Ivanti Nvidiaがセキュリティ更新を発表し脆弱性を修正
Source: 🛡 概要 Fortinet、Ivanti、Nvidiaは、製品ポートフォリオ全体で13件以上の高および中程度の深刻度の脆弱性を解決するセキュリティ更新を発表しました。特にIvantiは、Endpoint Manager(EP...