先週は何が危険だった?企業・家庭に影響する脆弱性まとめ

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...

2025年を総括!AIエージェントが『対話』から『自律』へ ...

BOSS-CON JAPAN内日本ネットワーク技術者協会はコラム「2025年を総括!AIエージェントが『対話』から『自律』へ(ネットワーク運用の変革と、今から備えるPython基礎スキル)」を公開しました ...
The Hacker News

Over 1,000 Exposed ComfyUI Instances Targeted in Cryptomining Botnet Campaign

Over 1,000 exposed ComfyUI instances exploited via unauthenticated code execution, enabling Monero mining and botnet expansion.

【解決済み】AIとの会話、実は“筒抜け”だった? 「ChatGPT」に ...

体調の相談、仕事の資料、個人的な悩み――。いまでは多くの人が、他人に言いにくいさまざまな話を「ChatGPT」に打ち込んでいます。ところが、その「AIとの秘密の会話」が、気づかないうちに外部へ送られてしまう可能性があったとしたらどうでしょうか。 イス ...
Microsoft

Storm-1175 focuses gaze on vulnerable web-facing assets in high-tempo Medusa ransomware ...

The financially motivated cybercriminal threat actor Storm-1175 operates high-velocity ransomware campaigns that weaponize ...
The Hacker News

36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants

Strapi plugins exploit Redis and PostgreSQL via postinstall scripts, enabling persistent access and data theft.