Parrot 7.0 Released with New Penetration Testing and AI Tools
2025/12/26 CyberSecurityNews — Parrot OS 7.0 (コードネーム Echo) は、KDE Plasma 6/Wayland (デフォルト)/専用 AI カテゴリを取り込む最新のペンテスト・ツール群を搭載し、Debian 13 をベースに全面的に再設計されたシステムとしてリリースされている。今回のリリースで重視されているのは、軽量なテーマ設定とコミュニティ主導の改良であり、倫理的ハッカーやセキュリティ専門家にとって重要なアップデートとなる。
Continue reading “Parrot 7.0 がリリース:ペンテストのための新たなツールと LLM に特化したツール”Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection
2025/12/26 TheHackerNews — LangChain Core に深刻なセキュリティ欠陥が発見された。この脆弱性 CVE-2025-68664 を悪用する攻撃者は、機密情報の窃取とプロンプト・インジェクションにより、LLM のレスポンスを操作する可能性がある。LangChain Core (langchain-core) は、LangChain エコシステムを構成するコア Python パッケージである。LLM を活用したアプリケーションを構築するための、コア・インターフェイスとモデル非依存の抽象化機能を提供している。
Continue reading “LangChain Core の深刻な脆弱性 CVE-2025-68664/68665 が FIX:従来型のセキュリティ侵害と AI との融合”LLMs can assist with vulnerability scoring, but context still matters
2025/12/26 HelpNetSecurity — 新たな脆弱性が明らかになるたびに、すでに大きな負担を抱えているセキュリティ・チームに対して、新たな意思決定のタイミングが訪れる。最近の研究で検討されているのは、広範な脆弱性スコアリングの領域を LLM が担うことで、こうした負担の一部を軽減できるかという試みである。その結果として、特定の領域では有望性が示された一方で、一貫性に欠ける課題が残り、完全な自動スコアリングが依然として阻まれているという。
Continue reading “LLM による脆弱性スコアリング支援:テキストからシグナルを読み取る能力を6モデルでテスト”TrustWallet Chrome Extension Hacked – Users Reporting Millions in Losses
2025/12/26 CyberSecurityNews — 2025年12月24日にリリースされた、Chrome ブラウザ用の Trust Wallet エクステンションにおいてセキュリティ侵害が発生し、多数のユーザーのウォレットから $7 million (700万ドル) 以上が流出した。このインシデントを X 上で最初に報告したのは、ブロックチェーン調査員 ZachXBT である。同氏によると、ユーザーが当該エクステンションのバージョン 2.68.0 を操作した直後から、影響を受けるウォレット・アドレスからの不正な資金流出が急増したという。
Continue reading “TrustWallet の Chrome エクステンション 2.68.0 に侵害:$7 M 以上が流出”
IoT OT Security News 