Source: 🛡 概要近年、AIツールの悪用手法が次々と発表されています。特にGitHub Copilotは、開発者にとって便利なツールである一方、セキュリティの脆弱性が懸念されています。最近、Legit Securityの研究者Omer...

Source: 🛡 概要最近のサイバー攻撃の調査の中で、Pythonベースの情報漏洩ツールが、最終的に商業用のリモートアクセスツール（RAT）であるPureRATを展開するまでの過程が明らかになりました。この攻撃は、フィッシングメールから始...

Source: 🛡 概要 SonicWallは、先月同社のクラウドバックアップサービスを利用するすべての顧客がセキュリティ侵害の影響を受けたことを確認しました。この事件は、特定のMySonicWallアカウントに保存されていたファイアウォー...

Source: 🛡 概要 RondoDoxという新たな大規模ボットネットが、30種類以上のデバイスに存在する56の脆弱性を標的にしている。このボットネットは、DVR、NVR、CCTVシステム、ウェブサーバーなど、さまざまな露出したデバイスに...

Source: 🛡 概要ClayRatは、WhatsAppやGoogle Photos、TikTok、YouTubeなどの人気アプリを装って潜在的な犠牲者を狙う新しいAndroidスパイウェアです。このマルウェアは、ロシアのユーザーをターゲ...

Source: 🛡 概要ロシアのハッカーによるウクライナへのサイバー攻撃において、人工知能（AI）の採用が新たな段階に達しています。2025年上半期、ウクライナ国家特別通信情報保護庁（SSSCIP）は、サイバー事件の増加を報告しました。特に...

Source: 🛡 概要中国に関連する脅威アクターUTA0388は、北米、アジア、ヨーロッパをターゲットにした一連のスピアフィッシングキャンペーンに関与しています。これらのキャンペーンは、GOVERSHELLと呼ばれるGo言語で作られたイン...

Source: 🛡 概要ベトナムを拠点とする脅威グループBatShadowが、求職者やデジタルマーケティングの専門家を狙ったフィッシングメールを通じて、監視とデータ盗難を目的としたマルウェアを配布しています。このキャンペーンでは、魅力的なP...

Source: 🛡 概要 最近修正されたOracle E-Business Suite（EBS）のゼロデイ脆弱性に関する新たな情報が明らかになり、脅威アクターが少なくとも2ヶ月前からこの脆弱性を知っていたことが示されています。10月2日、G...

Source: 🛡 概要GoogleのDeepMindは、自律的に脆弱性を発見し修正するAIエージェントを発表しました。この新しい技術は、ソフトウェアの脆弱性を迅速かつ正確に特定し、修正する能力を持っています。特に、最近発見されたSQLit...