Source: 🛡 概要新たに発見されたHybridPetyaランサムウェアは、悪名高いPetyaやNotPetyaに似た特性を持ち、UEFIシステムのセキュアブートを回避する能力を備えています。この新しい脅威は、2024年に公開された脆弱...

Source: 🛡 概要 Samsungは、Android用の月次セキュリティ更新をリリースし、ゼロデイ攻撃で悪用されている脆弱性に対する修正を含めました。この脆弱性は、CVE-2025-21043として知られ、CVSSスコアは8.8です。...

Source: 🛡 概要 Vidarインフォステーラーは、2018年に初めて発見されて以来、その手法を進化させてきました。最近の研究によれば、Vidarは新たな難読化技術を用い、より高度なステルス性と持続性を持つようになっています。特に、暗...

Source: 🛡 概要最近、AI技術を活用したマルウェアのキャンペーンが確認されており、Trend Microによって「EvilAI」と名付けられています。このマルウェアは、製造業、政府、医療などさまざまな分野の組織に対して攻撃を行ってお...

Source: 🛡 概要 Apple CarPlayに存在するCVE-2025-24132という脆弱性は、リモートコード実行（RCE）を可能にする深刻な問題です。Oligo Securityの研究者によって発表されたこの脆弱性は、ユーザーの...

Source: 🛡 概要AIを基盤としたメールセキュリティスタートアップであるAegisAIが、AccelおよびFoundation Capitalから1300万ドルのシード資金を調達し、正式にサービスを開始しました。創業者のCy Khor...

Source: 🛡 概要 アラブ首長国連邦が最近発表したAIシステムK2 Thinkは、高度な推論を目的としているが、その透明性を悪用されて脱獄された。この脱獄は、AIの透明性という特性が逆に攻撃者に利用される結果となった。透明性は、消費者...

Source: 🛡 概要最近、GoogleはChromeブラウザにおける2つの深刻な脆弱性を修正するアップデートをリリースしました。これらの脆弱性は、外部研究者によって報告され、報奨金が支払われました。特に、CVE-2025-10200は、...

Source: 🛡 概要 Ciscoは、2025年9月に発表されたセキュリティアドバイザリの一環として、IOS XRソフトウェアの3つの脆弱性に対するパッチをリリースしました。これらの脆弱性は、悪意のある攻撃者によるシステムへの不正侵入やサ...

Source: 🛡 概要大規模言語モデル（LLM）は企業の技術を変革し、ソフトウェアのセキュリティの概念を再定義しています。しかし、従来のペネトレーションテスト手法では、AIを単なるアプリケーションと見なしているため、適切なツールが不足して...