2026/06/30 gbhackers — Perplexity AI ブランドを偽装し、ブラウザ検索を傍受してキーストロークを取得した後に正規の検索結果へとユーザーを誘導する、悪意の Chromium エクステンションが確認された。その攻撃チェーンとして、検索クエリおよび関連テレメトリを、攻撃者が制御するインフラへ記録する、ステルス性の高い 2 ホップの傍受パイプラインが構築されていた。悪意のエクステンションを Google に報告したのは Microsoft であり、この記事の執筆時点では Chrome Web Store から削除されている。
2026/06/29 CyberSecurityNews — Zhipu AI のオープンウェイト・モデルである GLM-5.2 は、特定のサイバーセキュリティおよびソフトウェア脆弱性の検出タスクにおいて、Anthropic Claude Mythos と同等の性能を発揮すると報じられている。この Zhipu の進展により、米国政府内における AI 輸出規制戦略の有効性をめぐる懸念が高まっている。
2026/06/27 CyberSecurityNews — Anthropic の最も強力な AI サイバーセキュリティ・モデル Claude Mythos 5 が、2026年6月12日に開始された政府主導の審査プロセスを経て、重要インフラの運用/防御を担う米国の一部組織に再配備される。2026年4月に注目を集めたモデル Claude Mythos は、Anthropic によりサイバーセキュリティにおける転機点として位置付けられ、その能力が極めて高いことから一般公開が見送られていた。
2026/06/26 CyberSecurityNews — python.org のリリース管理 API に存在する、深刻な認証回避の脆弱性 CVE-N/A を悪用する攻撃者は、管理者への成りすましを可能にしていた。これにより、悪意のダウンロード URL へと、数百万人のユーザーを誘導していた可能性がある。この欠陥は、2026年2月23日に DEVCORE Research Team の Splitline Ng が適切に開示したものであり、最初の報告から48時間以内に修正が施された。
2026/06/25 infosecurity — 脆弱性に対する自動化 AI テストへの信頼が、多数の偽陰性により大幅に損なわれていることが、Cobalt の新たな調査で明らかになった。Cobalt State of Pentesting Report 2026 は、2025年と 2026年に実施された 2件の比較調査に基づくものであり、約450人のサイバーセキュリティ専門家を対象としている。
2026/06/22 SecurityBoulevard — インシデント対応の非営利団体である Forum of Incident Response and Security Teams (FIRST) が公開したレポートによると、2026 年前半に開示された Common Vulnerabilities and Exposures (CVE) の件数は、当初の予測を 46% 上回るペースで増加している。現時点で FIRST は、2026年に開示される CVE の件数が約 66,000 件に達すると予測している。この数値は、2 月時点で予測されていた 59,427 件から増加している。
You must be logged in to post a comment.