カテゴリー: サイバーセキュリティ

メールとMicrosoft 365 Copilotを利用した、全く新しいサイバー攻撃が発見されました。ユーザは…

ClaudeやCursor、WindsurfなどのMCP対応AIアシスタントから、サーバ上のAWSコマンドを実…

日本を標的にした詐欺メールが急増しています。https://www3.nhk.or.jp/news/html/…

WooCommerceユーザを対象にしたフィッシングメールが増加しています。このメールは偽のパッチ配布を装った…

概要 GitHub上で削除されたファイルが、機密情報を露出するリスクを持っていることがわかりました。ターゲット…

はじめに スロップスクワッティングは、GPT-4のような大規模言語モデル（LLM）の能力を活用した、ソフトウェ…

概要 VMwareの認証バイパスに関する高リスクの脆弱性が見つかりました。VMware Tools for W…

概要 無料のオンラインのドキュメント変換ツールを利用したサイバー詐欺に注意してください。これらのツールがマルウ…

概要 偽のCAPTCHAチェックを利用したソーシャルエンジニアリング攻撃により、ユーザーがマルウェアをダウンロ…

概要 GitHub Actionsに対するサプライチェーン攻撃。GitHub Action tj-action…