North Korea-linked hackers have upgraded the InvisibleFerret malware to bypass script-based security tools, converting its Python code into compiled modules that are harder for defenders to inspect ...
A new campaign orchestrated by a previously undocumented threat actor has targeted cryptocurrency organizations with an aim ...
Google's Threat Intelligence Group uncovered the first-ever AI-driven zero-day exploit targeting two-factor authentication, a ...
多くの組織が直面するのは、「なぜセキュリティツールを入れているのに被害が出るのか」という問いです。答えはシンプルです。従来のセキュリティ対策の多くは、「担当者が正しく行動する」ことを前提にしています。しかしデジタル資産の世界では、担当者が騙された瞬間 ...
TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.
Google's Threat Intelligence Group thwarted the first known AI-developed zero-day exploit targeting two-factor authentication, preventing a planned mass-scale cyberattack.
A website called “UK visa portal” has been quietly collecting passport scans, selfies, and personal data from thousands of travellers who thought they were applying through official channels.
A recently disclosed security flaw could turn 7-Zip into a powerful tool for cybercriminals seeking to spread malware online and compromise large numbers of PCs. The ...
Gartnerは下流リスクを数値化している。AIが生成したコードによるソフトウェア欠陥は2028年までに2,500%増加すると予測する。組織は、熱心なAI支援開発の1年間で、従来の約10年分の技術的負債——未レビューのコード、未監査の依存関係、未検証のインテグレーション——を生み出しており、それは同時に、AI攻撃者がスキャンする表面であり、防御側AIが先に発見しなければならない負債でもある。
Cybersecurity researchers create a five-step exploit chain using over-permissioned roles, secrets discovery, and NHIs to attack a popular low-code service.
Spiceworks on MSN
Did AI write the worm that breached GitHub’s own house?
A single developer. One poisoned extension. Five supply chain surfaces compromised in 48 hours. And a threat group claiming ...
「AIで高速開発したら、公開直後に情報漏えいが発生した」「AIエージェントの挙動に沿って“Yes”を押し続けた結果、マルウェアを導入してしまった」――。生成AIによる「バイブコーディング」が広がる中、こうした新たなセキュリティリスクが顕在化し始めてい ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する