News Arkanix Stealer pops up as short-lived AI info-stealer experiment
An information-stealing malware operation named Arkanix Stealer, promoted on multiple dark web forums towards the end of...
LLM
News 
News グーグルによると、ハッカーはあらゆる攻撃段階でジェミニAIを悪用している。
国家に支援されたハッカーは、偵察から侵害後の行動まで、攻撃のすべての段階をサポートするためにグーグルのGemini AIモデルを使用している。 中国(APT31、Temp.HEX)、イラン(APT42)、北朝鮮(UNC2970)、ロシアの悪...
News Hackers hijack exposed LLM endpoints in Bizarre Bazaar operation
A malicious campaign is actively targeting exposed LLM (Large Language Model) service endpoints to commercialize unautho...
News ハッカー、誤った設定のプロキシで有料LLMサービスへのアクセスを狙う
攻撃者は、商用大規模言語モデル(LLM)サービスへのアクセスを提供する可能性のある、誤った設定のプロキシサーバーを組織的に探している。 12月下旬に開始されたキャンペーンでは、攻撃者は73以上のLLMエンドポイントを調査し、80,000以上...
News Malicious LLMs empower inexperienced hackers with advanced tools
Unrestricted large language models (LLMs) like WormGPT 4 and KawaiiGPT are improving their capabilities to generate mali...
News Cursor, Windsurf IDEs riddled with 94+ n-day Chromium vulnerabilities
The latest releases of Cursor and Windsurf integrated development environments are vulnerable to more than 94 known and ...
News Experimental PromptLock ransomware uses AI to encrypt, steal data
Threat researchers discovered the first AI-powered ransomware, called PromptLock, that uses Lua scripts to steal and enc...
News Google Calendarの招待状で研究者がGeminiを乗っ取り、ユーザーデータを漏洩させる
グーグルは、悪意を持って細工されたグーグルカレンダーの招待状が、標的のデバイス上で実行されているジェミニエージェントをリモートで乗っ取り、機密性の高いユーザーデータを漏えいさせるバグを修正した。 この攻撃は、Geminiのユーザーにとって日...
News LameHugマルウェア、AI LLMを使ってWindowsのデータ盗難コマンドをリアルタイムで作成
LameHugと名付けられた新しいマルウェアファミリーは、侵害されたWindowsシステム上で実行されるコマンドを生成するために大規模言語モデル(LLM)を使用している。 LameHugは、ウクライナの国家サイバーインシデント対応チーム(C...
News アサナ、MCPのAI機能で顧客データが他組織に流出したと警告
作業管理プラットフォームAsanaは、同社の新機能であるModel Context Protocol(MCP)の実装に欠陥があり、自分のインスタンスから他のユーザーへ、あるいはその逆へとデータが流出する可能性があるとして、ユーザーに警告を発...