クマひよ工房
—
by
はじめに 最近のセキュリティレポートで非常に気になる攻撃手法が報告されているので、今回はその内容をEC-CUB…
メールとMicrosoft 365 Copilotを利用した、全く新しいサイバー攻撃が発見されました。ユーザは…
ClaudeやCursor、WindsurfなどのMCP対応AIアシスタントから、サーバ上のAWSコマンドを実…
日本を標的にした詐欺メールが急増しています。https://www3.nhk.or.jp/news/html/…
WooCommerceユーザを対象にしたフィッシングメールが増加しています。このメールは偽のパッチ配布を装った…
概要 GitHub上で削除されたファイルが、機密情報を露出するリスクを持っていることがわかりました。ターゲット…
はじめに スロップスクワッティングは、GPT-4のような大規模言語モデル(LLM)の能力を活用した、ソフトウェ…
概要 VMwareの認証バイパスに関する高リスクの脆弱性が見つかりました。VMware Tools for W…
概要 無料のオンラインのドキュメント変換ツールを利用したサイバー詐欺に注意してください。これらのツールがマルウ…
概要 偽のCAPTCHAチェックを利用したソーシャルエンジニアリング攻撃により、ユーザーがマルウェアをダウンロ…