サーバで外部との不正通信を確認、影響など詳細を調査 - TKC

Security NEXT 3日 16:44

... バで、外部に対して通信を行おうとする不正な挙動が発生。セキュリティ機器により通信が遮断されたという。 ネットワークよりサーバを隔離し、同社が調査を進めたところ、「TKC税理士ご紹介コーナー」に脆弱性が存在し、脆弱性を悪用して不正な通信が試みられていたことが判明した。 さらに1月24日と同月27日にも同サーバから外部に対して通信が行われていたことが明らかとなった。 1月30日の時点で具体的な情報の流 ...

Notepad++、2005年6月からアップデートが侵害 - 最新版への手動更新を推奨

マイナビニュース 3日 14:58

... 。 Notepad++ Hijacked by State-Sponsored Hackers|Notepad++ Notepad++の更新トラフィックを乗っ取る 今回の件はNotepad++アプリの脆弱性を示すものではない。Notepad++の更新サービスをホストしていた共有ホスティングプロバイダーが侵害され、その影響を受けた事案とされる。 攻撃者は2025年6月ごろから12月2日までの期間、共 ...

エレコムの法人向け無線APに脆弱性 買い換えを推奨

ASCII.jp 3日 14:45

エレコムのニュースリリース エレコムは2月3日、同社が過去に販売した一部のネットワーク機器に脆弱性が見付かったことを公表した。 脆弱性の内容は「対象製品にアクセス可能な攻撃者によって、任意のコードを実行される可能性がある」というもの。 影響を受ける製品は、「法人向けマルチメディアコンセント対応PoE/11n無線AP(WAB-S300IW-PD)」と「法人向けマルチメディアコンセント対応PoE/11 ...

AIが脆弱性を探し、ランサムウェア構築を支援 5つのAI悪用手口と対策リスト

＠IT 3日 13:00

... 自動化された偵察とランサムウェア構築支援 AIは人間の執筆スタイルの模倣だけでなく、インターネットに公開されたシステムの脆弱(ぜいじゃく)性スキャンなどのタスクも自動化する。NCSCは、AI支援による脆弱性調査とエクスプロイト開発(VRED:Vulnerability Research and Exploit Development)への対策が、サイバーセキュリティの重要な進化を生む可能性が高いと ...

日本プルーフポイントとNTTセキュリティ、多忙な経営者でもすぐにセキュリティの実用知識を得られるポータルサイト開設

EnterpriseZine 3日 10:50

... ecurity.ntt/ceo-security-risk-measures/ 主なコンテンツ 経営層が陥りやすいサイバーリスク:サイバーリスクとその対策を、約2分の動画3本で分かりやすく紹介 社長の脆弱性が狙われるメール詐欺について 社長を踏み台に展開されるサイバー攻撃に対するアカウント管理について セキュリティ基本であるデバイス管理について “自分用"簡単セキュリティ診断 自宅のネットワークや ...

「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開

Security NEXT 3日 10:42

... ap-webgui」に脆弱性が明らかとなった。脆弱性に対処したアップデートが提供されている。 同ソフトウェアはRaspAPが提供している「Raspberry Pi」向けの無線LAN管理ツール。アクセスポイントの構築やVPNの管理をはじめ、ルータ環境を構築できる。 脆弱性情報のポータルサイトであるJVNによれば、「同3.3.6」より以前のバージョンにOSコマンドインジェクションの脆弱性「CVE-20 ...

「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響

Security NEXT 3日 10:28

... 避しやすくなる問題も存在している。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。動画モデルを提供していない構成の場合は同脆弱性の影響を受けない。 脆弱性の判明を受けて、開発チームでは現地時間2026年1月24日にリリースした「同0.14.1」にて脆弱性を修正した。また同月29日には「 ...

NTTセキュリティ・ジャパンとプルーフポイント、全国の経営層のサイバーレジリエンス強化に向けたセキュリティナレッジポータルサイトを開設

ASCII.jp 3日 10:00

... urity-risk-measures/ - 主なコンテンツ - - 経営層が陥りやすいサイバー・リスク - - - サイバーリスクとその対策を、約2分の動画3本でわかりやすく紹介 - - - 社長の脆弱性が狙われるメール詐欺について - - - 社長を踏み台に展開されるサイバー攻撃に対するアカウント管理について - - - セキュリティ基本であるデバイス管理について - - "自分用"簡単セキュ ...

「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施

Security NEXT 3日 09:24

... 刻な脆弱性が判明した。修正版が提供されている。 「同0.8.26」および以前のバージョンにおいて、サンドボックスが回避され、任意のコードが実行可能となるプロトタイプ汚染の脆弱性「CVE-2026-25142」が明らかとなったもの。 同ライブラリに関しては、サンドボックスの外部で任意のコードを実行できる脆弱性「CVE-2026-23830」が判明し、「同0.8.26」にて修正されたばかりだが、別の脆 ...

Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性(Scan Tech Report)

ScanNetSecurity 3日 08:15

... 開された Apache Tomcat の脆弱性を悪用する手順が公開されています。脆弱性の悪用により、攻撃者は Tomcat の設定ファイルなどが閲覧可能であり、最悪の場合は遠隔からの任意のコード実行が可能です。ソフトウェアの更新や機能の無効化により対策してください。 ◆分析者コメント PUT メソッドが許可されている設定が施されている Tomcat では、当該脆弱性を悪用したコードのアップロードに ...

成果報酬型の脆弱性診断サービス登場

ScanNetSecurity 3日 08:00

株式会社CyberCrewは1月26日、「成果報酬型脆弱性診断サービス」を2月2日から提供開始すると発表した。1月26日から同サービスの先行予約の受付を開始する。 同サービスは、Webアプリケーションを対象に実施する脆弱性診断で、検出された脆弱性をCVSS(共通脆弱性評価基準)に基づいて評価し、その危険度に応じて診断費用を算定する成果報酬型(上限金額あり)で、「診断はしたが、重大な問題は見つからな ...

AeyeScan が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性診断 総合部門で 1 位に選出

ScanNetSecurity 3日 08:00

... ティラボは1月29日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性(セキュリティ)診断 総合部門で1位に選出されたと発表した。 「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画 ...

libheif に境界外読み取りの脆弱性

ScanNetSecurity 3日 08:00

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、libheifにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 libheif v1.19.0からv1.20.2まで ※v1.17.6およびそれ以前のバージョンは影響を ...

「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」提供開始

ScanNetSecurity 3日 08:00

... クプラン」で提供していたWAF自動運用の機能に、「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断(10ドメインまで)の機能を組み合わせたプラン。WAFの自動運用とあわせてWebアプリケーションの脆弱性を継続的に確認し、攻撃の起点となり得る弱点を可視化することで、実際に悪用される可能性のある脆弱性を把握したうえで、適切な対策を講じることが可能となる。 「スタンダードプラン」の対応環境はA ...

統合的な AI 可視化機能「Tenable One AI Exposure」提供

ScanNetSecurity 3日 08:00

... を追加したもの。 Tenable Oneは、IT資産、クラウド、脆弱性、IDなどを統合的に管理し、アタックサーフェス全体のリスクを可視化・優先順位付けするサイバーエクスポージャー管理プラットフォーム。 「サイバーエクスポージャー」とは同社が提唱し普及させている概念で、IT、クラウド、OT/IoT、ID、Webアプリなど全領域における「脆弱性」「設定ミス」「アクセス権限設定状況」「資産露出」などをス ...

子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏

ITmedia エグゼクティブ 3日 08:00

... り障りないデモをするものですが、参加者をターゲットにし、本番環境でやってみせました(笑)。 ――それは衝撃的ですね。なぜそこまでされたのですか。 牧田氏: 危機感を持ってもらえないと思ったからです。「脆弱性があるとこんなに簡単に乗っ取られてしまうんだ」という恐怖をリアルに体験してもらうことで、当事者意識を持ってもらう狙いがありました。もちろん、社内だから許されたことですが、インパクトは絶大でしたね ...

Fortinet製品にCVSS 9.8の脆弱性 約328万件のインターネット上の資産に影響

ITmedia 3日 08:00

... ットに公開されている約328万件の資産が影響を受けるという。 CVSS 9.8の認証回避脆弱性 FortiCloud SSO経由の不正ログインに注意 CVE-2026-24858の深刻度は共通脆弱性評価システム(CVSS)v3.1のベーススコアで9.8、深刻度「緊急」(Critical)と高く評価されている。この脆弱性は2026年1月27日に公開された。実環境での悪用が確認されていることから、米国 ...

米当局、ITサプライチェーン対策を刷新 「書類依存」から実態重視に

ITmedia 3日 07:30

... しており、必須基準が乏しい。任務の違いを踏まえた裁量は必要だが、基礎的な入力がそろわなければ対応のばらつきが生じ、攻撃者に隙を与えかねない。連邦システムは相互接続されており、可視性に差があれば共同での脆弱性対応は遅れる。 SC Mediaは方針を実効性あるものにするための方策として、影響度の高いシステムではSBOMやHBOMなどの証拠を事実上の基準とすること、形式や網羅性、更新頻度など品質要件を明 ...

EDRはもはや限界 ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢

ASCII.jp 3日 07:00

... サムウェア対策は、バックアップを前提としたサイバーレジレンスの体制構築に加え、サプライチェーン攻撃を前提としたセキュアなネットワークの構築、ランサムウェアの侵入を阻止するための脆弱性対策も急務とされている。ここではSASEや脆弱性スキャナーといった具体的な製品を紹介していく。 「世界初のSASEプラットフォーム」を謳うCatoクラウド(Cato Networks) Cato Networksの「C ...

ソフトバンクから8000人以上の情報漏えい、2026年版の10大脅威発表

キーマンズネット 3日 07:00

... が漏えいした。 BroadcomはVMwareに関する既知の脆弱性の悪用について発表した。サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は悪用が確認された既知の脆弱性を指定するKEVカタログにこの脆弱性「CVE-2024-37079」を掲載した。共通脆弱性評価システム「CVSSv3.1」のベーススコアは9.8で重大な脆弱性(critical)だ。攻撃ではヒープオーバーフローを ...

「Notepad++」の自動更新で不正ファイルがDLされる問題、開発チームが調査結果を公表/共有ホスティングサーバーの侵害が原因

窓の杜 3日 06:45

... つまり、全体として2025年6月から12月2日までが侵害期間と推定されている。なお、標的は「Notepad++」のみで、他の顧客への影響は確認されていないとのこと。 開発チームはホスティングサーバーの脆弱性に対処し、資格情報をすべて改めた上で、すべてのサーバーログをチェックして問題がないことを確認したという。また、対策としてホスティングサーバーをより強固な環境へ移行するとともに、「WinGUp」の ...

AIだけのSNS「moltbook」が話題 人間は閲覧するだけ AI同士があいさつ&交流、中には不穏な書き込みも?

ITmedia 2日 19:34

... 上のファイルやシステムなども直接操作でき、自分専用のAIエージェントとして強力な操作が実行可能だ。反面、渡す権限も大きいため、管理責任も問われる。 なお一部の海外テックメディアでは、moltbookの脆弱性を指摘している。それによると、バックエンドの設定ミスでAPIがオープンデータベースに公開されており、誰でもAIエージェントを操作して書き込みが可能という。そのため、AI同士が完全に自主的に書き込 ...

善意のAIが「会社を裏切る」日 自律型エージェントが招く“新型内部不正"の恐怖

TechTarget ジャパン 2日 18:00

... の偵察と特権IDの特定 AIは、システムの「優秀な偵察ツール」として機能する側面がある。企業内部の膨大なデータを学習したAIは、情報のありかや防御の隙を誰よりも熟知しているからだ。 ネットワーク構成と脆弱性の特定 悪意のある内部者は、社内AIに対してネットワーク構成やセキュリティツールの配置について質問をする。「当社のファイアウォールの設定ポリシーは」「エンドポイント検出ツールのバージョンは」とい ...

総合化学メーカーのデンカ、「CrowdStrike Falcon」で全社のセキュリティを統合

EnterpriseZine 2日 17:10

... Managementにより、インターネットに露出する資産や潜在的なリスク、脆弱性を継続的に把握・可視化し、外部攻撃対象領域を効果的に管理できるようになったとのこと。テスト導入の時点から、本社および関係会社を含む広範な外部資産が自動的に検出され、脆弱性が可視化されたという。EASM(外部攻撃対象領域管理)として、優先度の高い脆弱性の洗い出しや資産情報の継続的な更新により、正確かつリアルタイムな対策 ...

テクマトリックス、次世代WAFソリューション「F5 XC WAAP」の運用を支援する新サービスを提供

クラウド Watch 2日 16:20

... 設定を代行するもので、リモート対応によって迅速に作業を実施するという。 サービスの受付時間は平日9:30~12:00、13:00~17:30(祝祭日、12/29~1/3を除く)で、メール・電話での問い合わせに対応する。また、オプションでは、月次定例会や月次レポート、スポットチューニング、F5 XC Web App Scanningを用いた脆弱性診断や診断結果レポートの作成などにも対応するとのこと。

AIエージェント専用SNS「Moltbook」、大人気の裏で深刻な脆弱性 — 全エージェントの乗っ取りが可能だった

TechFeed 2日 15:56

... 散スピード: 公式Xアカウントによれば、公開からわずか48時間で2,100以上のAIエージェントが参加し、200のサブコミュニティで1万件以上の投稿が生成された。 露呈した「全エージェント乗っ取り」の脆弱性 この熱狂の裏で、極めて深刻なセキュリティ上の不備が指摘されている。404 Mediaの調査により、Moltbookのバックエンドデータベースにおける設定ミスが原因で、登録されている全エージェン ...

サイボウズ Garoonに複数の脆弱性

ASCII.jp 2日 15:35

JVNの脆弱性情報ページ Japan Vulnerability Notes(JVN)は2月2日、サイボウズのグループウェア「サイボウズ Garoon」に関する複数の脆弱性情報を公開した。 脆弱性の概要と想定される影響は以下のとおり。 ■脆弱性の概要 ・メールに関するクロスサイトスクリプティングの脆弱性(CVE-2026-20711) ・メッセージに関するクロスサイトスクリプティングの脆弱性(CV ...

WordPressプラグイン・テーマの脆弱性最新情報 第21回 2026年1月15日~2026年1月21日に報告があったWordPress関連の脆弱性情報

マイナビニュース 2日 14:08

... 。 総括 2026年1月15日~2026年1月21日に報告された脆弱性8件のうち、3件は認証を受けていないユーザー (誰でも攻撃できる) に影響を及ぼす脆弱性で、5件は少なくとも購読者以上の権限を持つユーザーで認証済の場合に影響を及ぼす脆弱性でした。 引き続き、誰もが攻撃することを可能にする脆弱性が多く報告されています。深刻度が高くない脆弱性であっても、条件によってはサイトに大きな影響を及ぼす可能 ...

初代デュエルキング誕生! 「遊戯王 マスターデュエル」高校生日本一決定戦イベントレポート初戦敗北からの逆転劇! 大人顔負けの強さを誇るデュエルタクティクス

GAME Watch 2日 13:15

... いのが続くLOSERS FINALでの試合だ。前試合で「天盃龍」を使用したチーズ選手とamawasa選手の試合では、amawasa選手が“あえて"後攻を選択したような様子が確認できる。先行を取った際の脆弱性が弱点となる「天盃龍」を見越してのチョイスとなり、その読みが上手く決まったシーンだと言える。 大会全体を通してこのような大人顔負けの読み合い、戦略が光るタイミングが多く、非常に見応えのあるデュエ ...

GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でFortiSIEMの深刻な未認証リモートコード実行脆弱性に緊急対応

ASCII.jp 2日 13:00

... る脆弱性のこと。 【「FortiSIEM」の未認証リモートコード実行につながる深刻な脆弱性(CVE-2025-64155)】 2026年1月13日に公開された本脆弱性(CVE-2025-64155)は、Fortinet社が提供するセキュリティ情報管理・イベント管理(SIEM)製品「FortiSIEM」に存在する深刻な脆弱性で、CVSSスコア(※5)も9.8(Critical)と非常に危険性が高い脆 ...

LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ

Security NEXT 2日 12:43

... が終了しているNETGEARの一部製品に脆弱性が明らかとなった。 ルータ製品「PR2000」において、マニュアルに記載のない「TelnetEnable」機能が実装されている脆弱性「CVE-2026-24714」が明らかとなったもの。 同モデルにおいて、特定のパケットをLAN側インタフェースで受信すると、「telnet」が有効化されるおそれがあるという。 共通脆弱性評価システム「CVSSv4.0」の ...

「GPT-5.2+LaTeX」が無料で使える、OpenAIの科学論文執筆環境が話題に ~窓の杜アクセスランキング[2026/1/26~2026/2/1]【記事アクセスランキング】

窓の杜 2日 11:45

... Flash」の新しい視覚機能「Agentic Vision」を発表 9 (2026-01-28 16:03) 「Gemini」アプリが「NotebookLM」のノートブックを参照できるように 10 (2026-01-30 12:28) NVIDIA製GPUドライバーに3件の脆弱性 ~「GeForce」ユーザーはv591.59以降への更新を Amazonで購入 「PDF」関連商品Amazonで購入

ネットの重要インフラが狙われる時代、家庭のWi-Fiルーターも「入口」からしっかり守ろう![Sponsored]

INTERNET Watch 2日 11:00

... 会に与える影響の深刻さが浮き彫りになった。 しかし、これらの例を「狙われるのは大企業だけ」と、どこか他人事として受け止めていないだろうか? いずれの事例も侵入の初期段階でネットワークの入口となる機器の脆弱性や設定ミスが狙われており、これは家庭にあるWi-Fiルーターにも共通するリスクとなっている。身近な家庭のWi-Fiルーターに迫る危機と、それを防ぐ方法を分かりやすく解説する。 2025年のセキュ ...

「Apache Hadoop HDFS」に脆弱性 - アップデートが公開

Security NEXT 2日 10:28

「Apache Hadoop」の分散ファイルシステムにおけるネイティブクライアントに脆弱性が明らかになった。アップデートで修正が実施された。 「Apache Hadoop HDFS」のネイティブクライアントにメモリ破壊につながるおそれのある脆弱性「CVE-2025-27821」が確認されたもの。開発チームでは、重要度を4段階中、上から3番目にあたる「中(Moderate)」としている。 URI解析 ...

直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も

Security NEXT 2日 09:25

「OpenSSL」に複数の脆弱性が見つかり、アップデートがリリースとなったが、一部脆弱性については「クリティカル(Critical)」との評価も出ている。潜在的な影響に注意が必要だ。 開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開。脆弱性に対処したアップデートとして「OpenSSL 3.6.1」「同3.5.5」「同3.4.4」「同3.3.6」「同3.0.19」などを提 ...

先週注目された記事(2026年1月25日〜2026年1月31日)

Security NEXT 2日 08:20

... 上位10記事は以下のとおり。 1位:「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開 2位:複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を 3位:「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正 4位:「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起 5位:米当局、Forti ...

“我々はもはやサイバーセキュリティの仕事をしているのではない"

ScanNetSecurity 2日 08:15

... Winds に至るまで、歴史的なサイバーインシデントの最前線で取材を続けた。 その取材成果は著書『This Is How They Tell Me the World Ends』にまとめられ、ゼロデイ脆弱性の闇市場を描いた同書は世界的なベストセラーとなった。現在はサイバーセキュリティ専門の投資ファンド Ballistic Ventures のベンチャーパートナーを務め、CISA の諮問委員会メンバ ...

笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ScanNetSecurity 2日 08:05

... 月30日に当該サイトでのカード決済を停止し、第三者調査機関による調査を開始している。 同社では、2025年10月25日に完了した調査機関による調査で、「田中屋本店オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、2025年3月14日から2025年9月30日の期間に当該サイトで購入した顧客のクレジットカード情 ...

2026年、AIはどう進化する?そこに新たなリスクは?

INODS UNVEIL 2日 07:00

... 0時間。40時間を8時間で割ると5日。つまり、1週間程度の工数の労働をAIが自律的に行えるようになるということだ。 METRの自律性時間のトレンド(図:AI Digestから) 現状は、ソフトウェアの脆弱性を修正するように指示しても、一回目の指示では完璧な結果が得られないこともあるが、それは修正にかけられる時間が短いせいだ。いくら優秀な人間でも、数時間でできる修正には限界がある。 来年には、その自 ...

技術の思春期に入ったAI──Anthropic CEOダリオ・アモデイ氏、国家安全保障・経済・民主主義へのリスクに警鐘

Ledge.ai 1日 08:50

... 実になっていると述べている。 同州では連邦当局の強制執行をめぐる死亡事件などをきっかけに、権利や法の在り方を巡る議論と抗議が広がっており、アモデイ氏はこうした現実の緊張が、エッセイで論じた「民主主義の脆弱性」を現実の問題として浮き彫りにしていると示唆した。 なお、ミネソタ州での出来事をめぐっては、Reutersが、OpenAIの サム・アルトマン CEOが従業員向けの内部メッセージで、移民当局IC ...

「ひろゆき氏のSIer衰退論」「ペネトレーションテストは死んだ?」、技術職の未来に関心

＠IT 1月31日 08:00

... している。 5位:「SASE」は見直され「EDR」は裾野拡大へ、ゼロトラストの高需要が続く 富士キメラ総研の調査によると、ネットワークセキュリティ関連の国内市場は、ゼロトラストやWebアプリケーション脆弱性検査、セキュリティ教育・トレーニングなどの分野を中心に高成長する。 6位:年収1位は3年連続「Go」 求人数1位は「JavaScript」 需給のギャップが生む「穴場言語」とは paizaは、同 ...

TP-Link製ルーターに重要度の高い脆弱性 早急な更新を推奨

ITmedia 1月31日 07:00

... ンジェクションの脆弱(ぜいじゃく)性が存在すると公表した。この脆弱性が悪用されると、管理者用インタフェースにおいて不正な入力が処理されることにより、システムコマンドが実行される可能性がある。 Archer MR600 v5に深刻度「重要」の脆弱性 急ぎアップデートを 対象となる脆弱性はCVE-2025-14756として識別されている。この脆弱性は、Archer MR600 v5のファームウェアに含 ...

Windows 11の「こんなはずじゃなかった」 業務を揺るがす問題と対策とは

TechTarget ジャパン 1月31日 05:00

... all」は、Windows 11のバージョン24H2の目玉機能として導入された。数秒ごとに画面のスクリーンショットを撮影し、その内容を人工知能(AI)で解析して情報の検索に役立てるものだ。 初期実装の脆弱性とMicrosoftの対応 Windows Recallの初期実装では、スナップショットとメタデータが十分な暗号化やアクセス制御が施されていないSQLiteデータベースに保存されていた。これに対 ...

新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす

TechTarget ジャパン 1月31日 05:00

... できない」とホアン氏は語る。 セキュリティリスク 汚染されたAIモデルへの入力は、悪意のあるデータやコンテンツを出力するリスクを生み出す。AI生成されたコードには、従来のスキャンツールでは検出できない脆弱性が含まれる可能性もある。「攻撃者が悪意のあるプロンプト(生成AIへの指示)を入力してユーザーをだましたり、データを盗んだりするプロンプトインジェクションや、AIモデルが検索の参照元とするデータを ...

NVIDIA、GPUドライバーにセキュリティ上の問題を告知―591.59より前バージョンのWindows向けGeForce環境は要注意

Game*Spark 1月31日 00:30

... 定のバージョン以前のWindows向けドライバーにて解放されたメモリの参照(use after free)や整数オーバーフローをトリガーしかねない脆弱性が存在。 Linux向けドライバーにも整数オーバーフロー(またはラップアラウンド)をトリガーしかねない脆弱性が存在するとのこと。悪用するとコードの実行、権限の昇格、データ改ざん、サービス拒否(DoS)、情報の漏洩に繋がりかねないことが明かされました ...