News Docker、中小企業向けにHardened Images Catalogを手頃な価格で提供
Dockerチームは、Hardened Imagesカタログへの無制限アクセスを発表し、新興企業や中小企業のすべての開発チームが、安全なソフトウェア・バンドルに手頃な価格でアクセスできるようにしました。 本日より、既知の脆弱性(ニアゼロCV...
News
News 
News グーグルはジェミニの新しいASCII密輸攻撃を修正しない
グーグルは、AIアシスタントを騙してユーザーに偽の情報を提供したり、モデルの動作を変更したり、データを無言で汚染したりするために使用される可能性のあるGeminiの新しいASCII密輸攻撃を修正しないことを決定した。 ASCII smugg...
News GoogleはGeminiの新しいASCII密輸攻撃を修正しない
グーグルは、AIアシスタントを騙してユーザーに偽の情報を提供したり、モデルの動作を変更したり、データを無言で汚染したりするために使用される可能性のあるGeminiの新しいASCII密輸攻撃を修正しないことを決定した。 ASCII smugg...
News DraftKings、クレデンシャル・スタッフィング攻撃によるアカウント流出を警告
スポーツベッティング大手のドラフトキングスは、最近相次いでいるクレデンシャル・スタッフィング攻撃でアカウントがハッキングされたことを非公開の顧客数に通知した。 ボストンに本社を置き、2012年に設立されたギャンブル会社であるドラフトキングス...
News クロップ氏、8月初旬からオラクルのゼロデイを悪用しデータ窃取に成功
サイバーセキュリティ企業のCrowdStrikeによると、Clopランサムウェアの一団は、少なくとも8月上旬以降、データ盗難攻撃においてOracle E-Business Suite(EBS)の重大なゼロデイバグを悪用している。 CVE-2...
News 電子機器大手アヴネット、情報漏洩を確認 盗まれたデータは読み取り不可能と発表
電子部品販売会社のアヴネットは、同社がデータ侵害に遭ったことを声明で確認したが、盗まれたデータは独自のツールなしでは読み取れないと指摘した。 同社の広報担当者は、EMEA(欧州、中東、アフリカ)地域で使用される情報が保存されている外部サービ...
News AIを活用した侵害・攻撃シミュレーションでセキュリティ検証を再定義する
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Özeren Haciogluによる。 セキュリティ・チームは脅威情報に溺れつつある。 毎日、新しいマルウェア・キャンペーン、斬新なC2チャネル、特注の回避トリック...
News グーグルの新しいAIバグ報奨金プログラム、欠陥に最高3万ドルを支払う
今週、グーグルは、同社のAIシステムの欠陥を発見し報告したセキュリティ研究者専用のAI脆弱性報奨金プログラムを開始した。 この新しいバグ報奨プログラムは、Google検索(google.com上)、Geminiアプリ(ウェブ、Android...
News レッドハットのデータ流出が拡大、シャイニーハンターズが恐喝に加わる
エンタープライズ・ソフトウェア大手のRed Hatは現在、ShinyHunters一味から恐喝を受けており、彼らのデータ流出サイトに盗まれたカスタマー・エンゲージメント・レポート(CER)のサンプルが流出している。 Red Hat のデータ...
News マイクロソフトGoAnywhereの重大なバグがランサムウェア攻撃に悪用される
Storm-1175として追跡されているサイバー犯罪グループは、Medusaランサムウェア攻撃において、最大深刻度のGoAnywhere MFTの脆弱性を約1ヶ月間積極的に悪用しています。 CVE-2025-10035として追跡されているこ...