The report warns CSOs that while AI is helping unsophisticated threat actors, failure to implement cybersecurity basics is fatal regardless of the attacker's skill.

Operational penetration testing is a process of simulating real-world attacks on OT systems to identify vulnerabilities before cybercriminals can exploit them, either physically or remotely. OT ...

Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。

Googleのセキュリティ研究者らが、古いソフトウェアを実行しているiPhoneを侵害できる強力なハッキングツール群を特定し、「Coruna」と名付けました。これらのツールは、アメリカ政府の顧客からサイバー犯罪者の手に渡ったとみられています。

Source Code Exfiltration in Google Antigravity‍TL;DR: We explored a known issue in Google Antigravity where attackers can silently exfiltrate proprietary source codeBy hiding malicious instructions ...

A Russian-speaking hacker used GenAI to breach the FortiGate firewalls, targeting credentials and backups for possible ransomware follow-on attacks.

Generative AI tools analyzed target networks and wrote exploit code, enabling an opportunistic attacker to have an outsized ...

The FIFA World Cup and other major events should look beyond traditional physical and cyber security to active and passive ...

OAuth redirection is being repurposed as a phishing delivery path. Trusted authentication flows are weaponized to move users ...

複数の大規模なiPhone攻撃キャンペーンの中核となってきたこのツールは、ウクライナを標的にしたロシアのスパイから、中国語圏の被害者の暗号資産を狙うサイバー犯罪グループへと渡った可能性があるという。さらに、いくつかの手がかりは、このツールがもともと米国の請負企業によって開発され、米国政府に売却されたものである可能性を示している。

AI-augmented actor breached 600+ FortiGate devices in 55 countries using weak credentials and exposed ports, Amazon reports.