Day: November 17, 2025

Degital デバイドから AI デバイドへ:インフラへの投資と言語人口がカギになる – Microsoft

The next tech divide is written in AI diffusion

2025/11/17 HelpNetSecurity — Microsoft のレポートによると、あらゆる主要技術の歴史において、AI は最も速いペースで普及しているという。最初の主流リリースから3年以内に、12 億人以上が AI ツールを使用している。この成長は著しいものであるが、政府/産業界/セキュリティ・チームにおける負担は不均等である。

Continue reading “Degital デバイドから AI デバイドへ:インフラへの投資と言語人口がカギになる – Microsoft”

新たな ClickFix キャンペーン EVALUSION:Amatera Stealer と NetSupport RAT を配布

New EVALUSION ClickFix Campaign Delivers Amatera Stealer and NetSupport RAT

2025/11/17 TheHackerNews — 世界に蔓延する ClickFix ソーシャル・エンジニアリング戦術を用いて、Amatera Stealer と NetSupport RAT を展開するマルウェア・キャンペーンを、サイバー・セキュリティ研究者たちが発見した。今月に確認された新たな活動は、eSentire が EVALUTION という名称で追跡している。

Continue reading “新たな ClickFix キャンペーン EVALUSION:Amatera Stealer と NetSupport RAT を配布”

IBM AIX の脆弱性 CVE-2025-36250/36251 が FIX:リモート攻撃者による任意のコマンド実行

IBM AIX Vulnerabilities Let Remote Attacker Execute Arbitrary Commands

2025/11/17 CyberSecurityNews — IBM がリリースしたのは、AIX オペレーティング・システムに存在する2件の深刻な脆弱性 CVE-2025-36250/CVE-2025-36251 に対処する、重要なセキュリティ・アップデートである。これらの脆弱性は、必須とされるサービスにおける不適切なプロセス制御に起因し、影響を受けるシステム上でリモート攻撃者が任意のコマンドを実行する可能性がある。

Continue reading “IBM AIX の脆弱性 CVE-2025-36250/36251 が FIX:リモート攻撃者による任意のコマンド実行”

Google Gemini 3 は次世代 LLM:AI Studio 上での確認と公開の予定

Google Gemini 3 spotted on AI Studio ahead of imminent release

2025/11/17 BleepingComputer — Google の次世代 LLM になると推測される Gemini 3 が、AI Studio 上で確認されており、数時間から数日の間に展開が開始される見込みだ。AI Studio は、開発者/研究者/学生などが Gemini モデルを用いてアプリを構築できるプラットフォームであり、モデルごとの制御性も高めている。また、現時点での最新モデルは Gemini 2.5 Pro であり、AI Studio ではコンテキスト・サイズや温度パラメータなどの、詳細設定が可能となっている。

Continue reading “Google Gemini 3 は次世代 LLM:AI Studio 上での確認と公開の予定”

Xanthorox AI が生成する多様なマルウェア:安全制限を排除した悪意の LLM が拡散

Threat Actors can Use Xanthorox AI Tool to Generate Different Malicious Code Based on Prompts

2025/11/17 CyberSecurityNews — ダークネット・フォーラムや犯罪コミュニティで注目を集めている危険な新ツールを、サイバー・セキュリティ研究者たちが確認した。このツールは、Xanthorox と呼ばれる悪意の人工知能プラットフォームであり、セキュリティ業界にとって深刻な懸念材料となっている。ChatGPT のようなチャットボットとして動作する Xanthorox であるが、最も大きな違いは、安全上の制限が一切存在しないところにある。

Continue reading “Xanthorox AI が生成する多様なマルウェア:安全制限を排除した悪意の LLM が拡散”

Cursor の深刻な脆弱性:悪意の MCP サーバ経由でビルトイン・ブラウザに悪意のコード注入

Hackers Use Rogue MCP Server to Inject Malicious Code and Control the Cursor’s Built-in Browser

2025/11/17 CyberSecurityNews — Cursor の深刻な脆弱性を悪用する攻撃者は、侵害した MCP (Model Context Protocol) サーバを介して、Cursor のビルトイン・ブラウザに悪意のコードを注入できる。この脆弱性の背景にあるのは、VS Code などの環境とは異なり、Cursor の独自機能に対する整合性の検証が欠落しているという設計上の欠点である。そのため、Cursor は、改竄を試行する脅威アクターたちの格好の標的となっている。

Continue reading “Cursor の深刻な脆弱性:悪意の MCP サーバ経由でビルトイン・ブラウザに悪意のコード注入”

AI 駆動型セキュリティと NHI 管理の統合:新たな脅威に対処していくために

How Do AI-Driven Security Systems Keep Up with New Threats?

2025/11/17 SecurityBoulevard — AI 駆動型セキュリティ・システムによる、新たな脅威への適応性を維持するために、ユーザー組織はどうすればよいだろうか。サイバー脅威の高度化と頻発化に伴い、セキュリティ・システムの迅速な適応能力が極めて重要になっている。これらの進化する課題に対して、セキュリティ・フレームワークが対応する方式を形作る上で、Non-Human Identities (NHI) は重要な役割を果たす

Continue reading “AI 駆動型セキュリティと NHI 管理の統合:新たな脅威に対処していくために”