2023-09

セキュリティ専門家は、プロンプト インジェクションがチャットボットを強化する言語モデルの最大の脆弱性であると述べています。ダイレクト プロンプト インジェクションは、ユーザーがプロンプトで質問したり指示を提供したりするときに、AI システム...

CERT-UAは火曜日、ウクライナの匿名の重要エネルギーインフラ施設に対するサイバー攻撃を阻止した。この攻撃は、.bat ファイルと vbs ファイルを含む「フィッシング」メールから始まりました。その後、「webhook.site」サービス...

Arkose Labs は、ボット防止のための監査可能なソリューションを提供します。このプラットフォームは、AI モデルをトレーニングして、意思決定と行動について明確で解釈可能な説明を提供します。また、サイバーセキュリティ チームが予測や行...

電子メール セキュリティ会社 Valimail によると、送信されるすべての電子メールのほぼ 1.2% が悪意のあるもので、その数は 1 日あたり 34 億通に達します。年間 0.5 億の平均コストは 445 万ドルで、数十万人がフィッシン...

米国に本拠を置くフリーサイクル・ネットワークのデータは、昨年夏のデータ侵害の後、オンラインで取引されたと伝えられている。同社は、データはハッシュ化されており、ハッカーがさらに多くのデータを盗んだり、その情報を利用して認証情報の詰め込み攻撃を...

Noname Security は、Open Worldwide Application Security Project (OWASP) が定義する 2023 年のトップ 10 のアプリケーション プログラミング インターフェイス (AP...

X（以前はTwitterとして知られていた）でのロシア語の影響力活動を追跡する匿名のボランティアグループは、傭兵のイヴェネニー・プリゴジンは英雄でありロシアにとって良いことだというメッセージをプッシュした。同グループはまた、サイト上でプリゴ...

GitHub は、AI を活用したコーディング プラットフォーム Sourcegraph が、漏洩した管理者アクセス トークンを使用して侵害されたことを明らかにしたと報告しています。攻撃者は SourceGraph の API とその基盤と...

Help at Home の CISO である Chris Lockery は、サイバーセキュリティに 20 年間携わっています。私の現在の役割には、当社のコアインフラストラクチャとクラウドサービスの安全な構築を主導することが含まれています...

Microsoft は、古い TLS バージョンが無効になると破損する可能性があるアプリケーションのリストについて企業ユーザーに警告しました。リストには SQL Server が含まれています。SQL Server はサポート対象外ですが、...