Day: June 23, 2025

Google の GenAI セキュリティ:Gemini で阻止する間接プロンプト・インジェクション攻撃

Google Integrates GenAI to Counter Indirect Prompt Injection Attack Vectors

2025/06/23 gbhackers — Google が公開したのは、巧妙かつも強力な脅威である、間接プロンプト・インジェクション攻撃に対抗するための、徹底的な保護技術に関する情報である。それが示すのは、生成 AI 時代のサイバー・セキュリティにおける大きな進歩である。AI プロンプトに対して、悪意のコマンドを明示的に挿入する直接プロンプト・インジェクションとは異なり、この間接インジェクションとは、メール/ドキュメント/カレンダーなどの、外部データ・ソースに有害な命令を埋め込むものだ。

Continue reading “Google の GenAI セキュリティ:Gemini で阻止する間接プロンプト・インジェクション攻撃”

中国の APT グループ Salt Typhoon:カナダの通信インフラを攻撃対象にし始めた?

China’s Salt Typhoon Hackers Target Canadian Telecom Firms

2025/06/23 SecurityWeek — カナダのテレコムに対するサイバー攻撃は、中国政府の支援を受ける脅威アクターによるものだと、カナダの Centre for Cyber Security と米国の FBI が警告を発している。この警告が焦点を当てる Salt Typhoon とは、米国などの複数の大手テレコムを、スパイ活動の一環として標的にしている APT グループのことである。

Continue reading “中国の APT グループ Salt Typhoon:カナダの通信インフラを攻撃対象にし始めた?”

Microsoft Family Safety のアップデートが引き起こした問題:すべての Chrome をブロック

Microsoft Family Safety Blocking All the Version of Chrome Browsers

2025/06/23 CyberSecurityNews — 先日の Microsoft Family Safety アップデートにより、すべての Google Chrome バージョンにおいて、想定外のブロックが発生している。それにより、Windows デバイスのペアレンタル・コントロール機能を使用している、教育機関や家庭に大きな影響が生じている。この問題が発生したのは、2025年6月3日であり、Chrome のアップデートが公表されたタイミングと一致している。しかし、このブロック・メカニズムは、旧バージョン/現行バージョンを問わず、無差別に影響を与えている。

Continue reading “Microsoft Family Safety のアップデートが引き起こした問題:すべての Chrome をブロック”

FS-ISAC/Akamai から金融業界への警告:数日間にわたる大規模障害を引き起こす DDoS 攻撃

DDoS Attack on Financial Sector Triggers Multi-Day Service Outages

2025/06/23 gbhackers — FS-ISAC と Akamai の分析によると、金融サービス業界が DDoS の主な標的となり、攻撃の頻度と規模が劇的に増加しているという。これらの攻撃の目的は、システムを圧倒して業務を妨害することにあり、複雑化するデジタル・インフラの脆弱性を突く高度なキャンペーンへと進化している。

Continue reading “FS-ISAC/Akamai から金融業界への警告:数日間にわたる大規模障害を引き起こす DDoS 攻撃”

Teleport の脆弱性 CVE-2025-49825 が FIX:リモート認証バイパスの可能性

Critical Teleport Vulnerability Let Attackers Remotely Bypass Authentication Controls

2025/06/23 CyberSecurityNews — Teleport に存在する深刻な脆弱性 CVE-2025-49825 を悪用する攻撃者は、この広く普及しているセキュア・アクセス・プラットフォームの認証制御に対する、リモート・バイパスを可能にする。この脆弱性が影響を及ぼす範囲は、Teleport インフラの複数バージョンであるため、すべての導入環境において速やかに対策を講じる必要がある。独自のエージェントを管理している組織は、速やかなセキュリティ・アップデートにより、潜在的なセキュリティ侵害を防ぐ必要がある。その一方で、クラウド・ユーザーは、コントロール・プレーンのバージョンが自動的に更新されている。

Continue reading “Teleport の脆弱性 CVE-2025-49825 が FIX:リモート認証バイパスの可能性”

Shadow Vector マルウェアの脅威:SVG イメージを入口に AsyncRAT/RemcosRAT を展開

Shadow Vector Malware Uses SVG Images to Deliver AsyncRAT and RemcosRAT Payloads

2025/06/23 gbhackers — Acronis Threat Research Unit (TRU) が発見したのは、驚くべきサイバー脅威の展開である。Shadow Vector と呼ばれる脅威キャンペーンが、悪意の SVG (Scalable Vector Graphics) ファイルという新たな攻撃ベクターを用いて、コロンビアの国民を積極的に標的化しているのだ。信頼できる国家機関を装うスピアフィッシング・メールに埋め込まれた、これらの SVG ファイルは緊急の裁判所通知を装うものであり、国民の信頼を悪用して危険なペイロードをダウンロードさせようとする。

Continue reading “Shadow Vector マルウェアの脅威:SVG イメージを入口に AsyncRAT/RemcosRAT を展開”