#cybersecurity

Mythos AIの画期的な技術により、Firefoxブラウザの複数の脆弱性が特定され、修正されました。このAI駆動のセキュリティ分析は、ITセキュリティにおける新たなブレークスルーを意味し、ブラウザの安全性向上に貢献しています。

2026年4月に観測されたAIを活用したデバイスコードフィッシングキャンペーンについて、Microsoftのセキュリティチームが詳細を報告しています。この攻撃は認証プロセスを悪用し、高度な自動化技術を使用して標的を欺く巧妙な手法を特徴としています。

2025年第4四半期のDDoS脅威レポートによると、31.4 Tbpsという記録的な攻撃が観測され、前年比で攻撃数が増加し、特に金融セクターが標的となりました。攻撃手法の多様化と持続時間の長期化が顕著な傾向として確認されています。

この記事では、偽のWeb3求人面接を通じて配信されたサプライチェーン攻撃をリバースエンジニアリングした事例を分析しています。攻撃者は開発者を装って信頼を獲得し、悪意のあるパッケージをインストールさせることで、被害者のシステムに侵入する手口を詳細に解説しています。

LiteLLM Proxyにリモートコード実行（RCE）の重大な脆弱性が発見されました。この脆弱性により、攻撃者が任意のコードを実行できる可能性があり、影響を受けるシステムの管理者は直ちに対応する必要があります。

CloudflareのAdvanced DNS Protectionは、高度なDNS DDoS攻撃からDNSサービスを保護するためのソリューションです。複雑な攻撃パターンを検出し、正当なDNSトラフィックを妨げることなく緩和します。

TeamPCPはXinferenceのPyPIパッケージを侵害し、バージョン2.6.0から2.6.2に悪意のあるコードを挿入しました。この攻撃は開発者のシステムにバックドアを設置し、機密情報を窃取することを目的としています。ユーザーは影響を受けるバージョンの使用を避け、最新のセキュアなバージョンにアップデートする必要があります。

フランスのID管理機関がデータ侵害の可能性を調査中で、犯罪者が1900万件の個人記録を入手したと主張している。同機関は現在、主張の真偽を確認するため調査を進めている。

Google Cloud Fraud Defenseは、reCAPTCHAの進化形として、不正行為の検出と防止を強化する新しいサービスです。機械学習を活用して、ユーザー体験を損なうことなく、ボット攻撃や詐欺行為から保護します。

Googleは、サイバー脅威に対抗するため、より高度なAIセキュリティエージェントをリリースしました。これらの自律的なAIエージェントは、複雑な攻撃を検出・分析し、セキュリティチームの負担を軽減することを目的としています。

AI技術の急速な進展により、セキュリティ報告プロセスが「高品質カオス」の新たな段階に入った。AIが生成する膨大な量の脆弱性情報は、従来の報告フレームワークに根本的な課題を投げかけている。

DNS偵察は、ドメイン名システム（DNS）の記録を調査して、ドメインの所有権、ホスティング情報、サブドメイン、およびセキュリティ設定に関する貴重な情報を収集する手法です。これにより、組織のデジタルフットプリントを把握し、潜在的なセキュリティリスクを特定することができます。

量子コンピューティングが現在の暗号技術を破る時期について、専門家の予測は2030年代から2040年代にかけてと幅広い。しかし、ポスト量子暗号への移行は既に始まっており、組織は事前の準備が重要です。

Anthropic has launched an investigation following reports of unauthorized access to Mythos AI, a system designed to enable hacking capabilities. The incident raises concerns about security vulnerabilities within advanced AI systems and potential misuse of autonomous hacking tools. Anthropic is working to assess the breach and implement safeguards to prevent future unauthorized access.

報告によると、不正アクセスグループがAI企業Anthropicの独占的サイバーセキュリティツール「Mythos」にアクセス権を獲得したとされています。このツールは高度な脅威検出機能を備えており、セキュリティ上の懸念が高まっています。

Zero Days Clockは、未知のゼロデイ脆弱性が発見されるまでの時間を視覚的に表現した時計です。これは、サイバーセキュリティの世界で常に存在する未知の脅威を意識させることを目的としています。

北朝鮮系ハッカーグループLazarusが、新たなmacOSマルウェアキット「Mach-O Man」を使用した標的型攻撃キャンペーンを展開しています。この高度なツールキットは企業を標的にし、Macシステムへの侵入とデータ窃取を目的としています。

Claude 4.7は、サイバー攻撃に関連するプロンプトをブロックする新機能を導入しました。この記事では、攻撃が発生する前に対策を講じる「事前防御」と、攻撃発生後に対応する「事後対応」という2つのアプローチを比較し、それぞれの利点と限界について考察しています。

Lotus Wiperは、エネルギー・公益事業セクターを標的とする新たなワイパー型マルウェアです。この脅威は、標的組織のデータを破壊することを目的としており、重要なインフラへの攻撃の危険性を示しています。

Mozillaのブログ記事では、AIセキュリティにおけるゼロデイ脆弱性の重要性について論じています。これらの未知の脆弱性は、迅速な対応と予防策が不可欠であり、セキュリティコミュニティ全体での協力が求められています。

Mythosが発表された日にハッキングされたというニュースについてのツイートです。この事件はプロジェクトの開始直後にセキュリティ問題が発生したことを示しています。

AIシステムには新たなセキュリティ上の脆弱性が発見され、攻撃者がAIモデルを悪用したり、機密データにアクセスしたりする可能性が指摘されています。この問題は2026年4月時点で注目を集めており、AIの安全性と信頼性に関する懸念が高まっています。

ハッカーグループ「Scattered Spider」のメンバーとして知られる「Tylerb」こと人物が、複数のサイバー犯罪に関与したとして有罪を認めました。彼は組織的なハッキング活動で著名なグループの一員として、重要なサイバーセキュリティ事件の解決に繋がる司法手続きを進めています。

Vercelのセキュリティ侵害は、侵害されたAIツールが原因で発生しました。このツールはVercelの内部システムにアクセスするために使用され、機密データが流出する結果となりました。この事件は、AIツールのセキュリティリスクと適切なガバナンスの重要性を浮き彫りにしています。

量子コンピュータの登場により現在の暗号技術が破られる「Q-Day」に備え、企業は暗号資産の棚卸し、量子耐性アルゴリズムへの移行計画、セキュリティチームの教育など、具体的な準備を今から始める必要があります。

Vercelは2026年4月のセキュリティインシデントで環境変数が侵害されたことを報告しました。このインシデントにより、一部の顧客データが不正アクセスされた可能性があります。Vercelは直ちに調査を開始し、影響を受けた顧客に通知するとともに、セキュリティ対策を強化しています。

かつてランサムウェア被害者との交渉を支援していた元セキュリティ専門家が、自身がBlackCatランサムウェアグループの攻撃に関与したことを認め、司法取引に合意しました。この事件は、サイバー犯罪の複雑な生態系と、攻撃者と防御者の境界線が曖昧になり得る実態を浮き彫りにしています。

Deleteduser.comは、わずか15ドルで個人情報（PII）を収集できるサービスとして紹介されています。この記事では、その仕組みとプライバシーリスクについて考察しています。

この記事では、AgingFlyマルウェアが採用する「Steal and Go」モデルについて技術的な分析を行います。このモデルは、標的からデータを迅速に窃取した後、痕跡を消して消滅する特徴を持ち、ウクライナを標的とした2026年の攻撃で使用されました。

セキュリティエンジニアが開発したAIサポートエージェントの脆弱性を探るセキュリティゲーム。プロンプトインジェクションやソーシャルエンジニアリングなど現実の脆弱性を利用してAIエージェントを操作するスキルを練習できます。ヒントは使用可能ですが、スコアに影響します。