News Google ChromeがGemini AIエージェント・ブラウジングのための新しいセキュリティ・レイヤーを追加
グーグルは、Chromeブラウザに「User Alignment Critic」と呼ばれる新しい防御レイヤーを導入し、Geminiを搭載した今後のエージェント型AIブラウジング機能を保護する。 エージェント型ブラウジングとは、AIエージェン...
News
News 
News ポーランド、「高度な」ハッキング機器を利用したウクライナ人を逮捕
ポーランドの警察は、ハッキング機器を使用して国内のITシステムに損害を与えようとした容疑と、"国防上特に重要なコンピューターデータ "を入手した容疑で、ウクライナ国籍の3人を逮捕した。 39歳から43歳の3人は、電子機器を持っていた理由を説...
News エージェント型BAS AIが脅威の見出しを防衛戦略に変える方法
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Özeren Hacioglu氏。 セキュリティ・リーダーにとって、最も恐ろしい通知は常にSOCからのアラートではなく、役員から送られてくるニュース記事へのリンクで...
News ポルトガル、サイバー犯罪法を更新し、セキュリティ研究者を免責に
ポルトガルはサイバー犯罪法を改正し、善意のセキュリティ研究に対する法的セーフハーバーを設けるとともに、特定の厳しい条件下ではハッキングを処罰の対象外とした。 ダニエル・カスバート(Daniel Cuthbert)により最初に指摘された、「サ...
News React2Shellの欠陥が悪用され30機関に侵入、77kのIPアドレスに脆弱性
77,000を超えるインターネットに公開されたIPアドレスに、React2Shellのリモートコード実行の重大な欠陥(CVE-2025-55182)の脆弱性があり、研究者は、攻撃者がすでに複数のセクターにわたる30以上の組織を侵害したことを...
News Palo Alto GlobalProtectポータルを狙ったVPNログイン試行の新手口
Palo Alto GlobalProtectポータルを標的としたログイン試行およびSonicWall SonicOS APIエンドポイントに対するスキャンアクティビティが確認されました。 この活動は12月2日に開始され、独自のBGPネット...
News バーツ・ヘルスNHS、オラクルのゼロデイ・ハッキングによるデータ漏洩を公表
イギリスの大手医療機関であるバーツ・ヘルスNHSトラストは、オラクルEビジネス・スイート・ソフトウェアの脆弱性を悪用したClopランサムウェアの実行者が、データベースの1つからファイルを盗んだと発表した。 盗まれたデータは数年にわたる請求書...
News FBI、SNSの写真を加工したバーチャル誘拐詐欺に警告
FBIは、犯罪者がソーシャルメディア上で共有されている画像を改ざんし、偽の生活証明写真として、仮想誘拐身代金詐欺に利用していることを警告している。 これは、今日発表された公共サービスアナウンスの一部で、犯罪者が被害者にテキストメッセージで連...
News 継続的な攻撃表面の可視化のための実践ガイド
著者スプロケット・セキュリティ社ソリューション・エンジニア、トファー・ライオンズ パッシブ・インターネット・スキャン・データの限界 パッシブ・インターネット・スキャン・データ、サブスクリプション・ベースのデータセット、あるいは時折行われるポ...
News EU、欺瞞的な青いチェックマークでX社に1億4000万ドルの制裁金
欧州委員会は、デジタルサービス法(DSA)に基づく透明性義務に違反したとして、X社に1億2000万ユーロ(約1億4000万ドル)の罰金を科した。 これは、2022年に採択された、EU全域のプラットフォームに対して有害コンテンツの削除とユーザ...