ChatGPT, Claude, and Gemini Among 11 AI Models Vulnerable to One-Line Jailbreak
2026/04/10 gbhackers — ChatGPT/Claude/Gemini を含む 11 の主要 AI モデルにおいて、新たなジェイルブレイク手法 “sockpuppeting” (操り人形) を用いることで、安全のためのガードレールの回避が可能であることが確認された。API の標準機能を悪用する攻撃者は、複雑で数理的な最適化も行うことなく、わずか 1 行のプレフィックスを LLM に読み込ませるだけで、悪意の出力を生成させることが可能になる。
Continue reading “ChatGPT/Claude/Gemini などでジェイルブレイクが発覚:”sockpuppeting” と呼ばれる手法”Hackers Use Fake BTS World Tour Ticket Sites to Scam Fans Across Multiple Countries
2026/04/10 CyberSecurityNews — 長期の休止を終えた K-pop グループ BTS の、復帰への高い関心を悪用するサイバー犯罪者が、偽チケットを販売する Web サイトを構築し、無防備なファンから金銭を窃取している。このキャンペーンは、すでに 9 カ国のファンに被害をもたらしており、近年では最大規模のコンサート・チケット詐欺となっている。
Continue reading “K-pop グループ BTS のワールドツアーが標的:偽のチケット販売サイトで詐欺が横行”AWS Patches Critical RCE and Escalate Privileges in Research and Engineering Studio
2026/04/10 CyberSecurityNews — Amazon Web Services (AWS) が公開した、Research and Engineering Studio (RES) に関する重要なセキュリティ・アドバイザリにより、3 件の深刻な脆弱性が対応された。これらの脆弱性を悪用する認証済みの攻撃者は、root 権限で任意のコマンドを実行し、クラウド環境内で権限昇格を達成できる。
Continue reading “AWS Research and Engineering Studio の 3件の脆弱性が FIX:RCE と権限昇格の恐れ”AI Agents: Who’s There? What Are They Doing? Most Security Teams Don’t Know
2026/04/10 SecurityBoulevard — Agentic AI の急速な普及と、適切なセキュリティおよびガバナンスを伴わないデータ・アクセスの拡大により、ユーザー組織における AI 活用の信頼性が低下し、その成功を阻害している。MIND の調査によると、エンタープライズ GenAI に対して、90% の組織が広範なデータ・アクセスを許可している一方で、68% は AI エージェントがアクセスするデータを把握していない。
Continue reading “AI Agent に関する調査:68% の組織は AI がアクセスするデータを把握していない”Juniper Networks Default Credential Vulnerability Allows Unauthorized Full Access
2026/04/10 gbhackers — Juniper Networks が発表したのは、Juniper Support Insights (JSI) Virtual Lightweight Collector (vLWC) に関する重大なセキュリティ・アラートである。この脆弱性 CVE-2026-33784 (CVSS v3.1:9.8) は、デフォルトの認証情報の不備に起因し、未認証のリモート攻撃者に対してデバイスの完全な制御を許すものである。
Continue reading “Juniper Support Insights の脆弱性 CVE-2026-33784 が FIX:デフォルト認証情報の残存”
IoT OT Security News 