カテゴリー : サイバーセキュリティ

AI生成の「ゴミ報告」が殺到、対応追い付かず疲弊…脆弱性発見の報奨金制度に異変

AI生成の「ゴミ報告」が脆弱性報奨金制度を揺るがす

AIが生成する低品質な脆弱性報告が増加し、HackerOneやGoogleなどの報奨金プログラムが対応に追われている。有効な報告の割合は低下し、トリアージ担当者は疲弊。オープンソースのセキュリティに深刻な影響が出ている。

16:37

津田塾大、個人情報漏えいで謝罪元職員が「匿名掲示板」に投稿システム権限の設定ミスも

津田塾大、個人情報漏えいで謝罪元職員が投稿

津田塾大学は5月8日、過去の在学生9人分の個人情報が匿名掲示板に投稿されていたとして謝罪した。投稿したのは2025年10月に器物損壊罪などで逮捕された元職員。システムの権限設定にも不備があり、最大2万2444人分の情報が漏洩した可能性がある。

16:29

Cloudflare、Anthropicの「Mythos」でサイバー防御テスト　脆弱性発見から悪用まで数分に短縮と警告

Cloudflare、Mythosで防御テスト　脆弱性発見から悪用まで数分に

Cloudflareは、Anthropicのプレビュー版AIモデル「Mythos Preview」を自社の50以上のリポジトリでテストした結果を公開。脆弱性の発見から悪用までの時間が数カ月から数分に短縮されたと警告した。

16:32

GitHub、内部リポジトリへの不正アクセスを「調査中」ハッカー集団「4000件盗取」と主張

GitHub、内部リポジトリへの不正アクセス調査中

GitHubは5月19日、内部リポジトリへの不正アクセスについて調査中と発表。ハッカー集団TeamPCPが約4000件のリポジトリを盗取したと主張しており、影響は確認されていない。

16:14

この無料Telegramアプリで買い物メモの混乱とお別れ

この無料Telegramアプリで買い物メモの混乱とお別れ

リアルタイム同期の共有リスト。登録不要 — 開いてすぐに一緒に買い物。

おすすめ

GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定約3800件流出か

GitHub不正アクセス、悪意あるVS Code拡張機能が関与と特定

GitHubは5月20日、内部リポジトリへの不正アクセスに関する調査の続報を発表。悪意のあるVisual Studio Code拡張機能が関与し、約3800件のリポジトリが流出した可能性があると明らかにした。

15:59

金融庁・日銀、金融機関にAIサイバー攻撃の対策要請　9項目の優先度決定など

金融庁・日銀、AIサイバー攻撃対策を9項目要請

金融庁と日本銀行は、AIを悪用したサイバー攻撃の脅威を受け、金融機関に9項目の短期対策を要請した。優先順位付けやパッチ適用、人的リソース追加など、具体的な対応が求められている。

16:20

ランサムウェア攻撃の低コストと復旧費用の巨大な格差が「持続可能なビジネス」に

ランサムウェア攻撃が「持続可能なビジネス」に

Halcyon Japanが日本市場に本格参入。調査レポートによると、ランサムウェア攻撃の侵入コストは約6万6000円、被害企業の平均復旧コストは約2億3000万円と3500倍の開きがあり、攻撃が持続可能なビジネスモデルになっている。

16:28

在日米海軍司令部のX公式アカウントが乗っ取り被害、プロフィールなど復旧もIDは現時点で戻らず

在日米海軍司令部Xアカウントが乗っ取り被害

在日米海軍司令部のX公式アカウントが何者かに乗っ取られ、プロフィール画像や紹介文は復旧したが、ユーザー名は元の@CNFJに戻っていない。フォロワー約38万人のアカウントで、乗っ取り後は表示名が変更されていた。

15:51

Microsoft、事前共有なしのゼロデイ脆弱性公開を批判バグハンターと対立

Microsoft、事前共有なしの脆弱性公開を批判

Microsoftは5月27日、自社製品のゼロデイ脆弱性を事前共有なく公開する行為について非難の声明を発表。Chaotic Eclipseと名乗る人物による脆弱性公開が相次いで報告されている。

16:02

Page 1 of 1

✕

Picktモバイルスティッキーバナー — ロゴ、タグライン、CTAボタン