多くの組織が直面するのは、「なぜセキュリティツールを入れているのに被害が出るのか」という問いです。答えはシンプルです。従来のセキュリティ対策の多くは、「担当者が正しく行動する」ことを前提にしています。しかしデジタル資産の世界では、担当者が騙された瞬間 ...

Your Monday cybersecurity recap covers the latest digital threats, exposed weaknesses, active attacks, and security stories ...

「パスワードは複雑で長いものにしましょう」「使い回しはNGです」。人生の中で耳にタコができるほど聞いてきました。私も授業でもよく言います。でも、実際のところ、あんまり守っている人っていないと思うんです。 　このへんは難しいところで、アンケート調査などでも表面化しないんです。たとえ使い回していても、「パスワードを使い回していますね？」にイエスと答えるのは罪悪感を覚える人が多いようです。 　実際のとこ ...

AIがハッキングに使われる時代に。Google Threat Intelligence Group（脅威インテリジェンスグループ：GTIG）は先日、AIを使ってゼロデイ脆弱性を発見したとみられるサイバー犯罪グループを初めて特定したと発表しま ...

Gartnerは下流リスクを数値化している。AIが生成したコードによるソフトウェア欠陥は2028年までに2,500%増加すると予測する。組織は、熱心なAI支援開発の1年間で、従来の約10年分の技術的負債——未レビューのコード、未監査の依存関係、未検証のインテグレーション——を生み出しており、それは同時に、AI攻撃者がスキャンする表面であり、防御側AIが先に発見しなければならない負債でもある。

Google’s Project Zero demonstrates a new zero-click exploit for the Pixel 10 phones, showing a full escalation from remote to kernel without user interaction. During the investigation Project Zero ...