threat-intelligence– tag –
-
AIを悪用したゼロデイ攻撃とAI-DRによる防御の最前線
ここ数年、サイバー攻撃の様相は大きく変化しています。その背景にあるのが AIの悪用 です。これまで攻撃者が手作業で時間をかけて行っていた脆弱性探索や攻撃コード生成、標的の選定といった作業は、AIの登場によって一気に効率化されました。とりわけ、... -
npm史上最大規模となる自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃
はじめに 2025年9月15日、JavaScript の主要パッケージエコシステムである npm において、これまでにない深刻なサプライチェーン攻撃が発覚しました。攻撃に使われたマルウェアは「Shai-Hulud」と名付けられており、その特徴は単なるパッケージ改ざんにと... -
なぜ今、企業はサイバー防衛の“新たな戦略書”を必要とするのか
サイバー攻撃の脅威は、今や企業の大小や業種を問わず、全ての組織にとって日常的なリスクとなっています。近年では、従来型のマルウェアやフィッシング攻撃だけでなく、AIを悪用した自動化された攻撃や、ディープフェイクを駆使した巧妙なソーシャルエン... -
SharePointに潜む危機:ゼロデイ脆弱性「CVE-2025-53770/53771」の実態と対策
はじめに 2025年7月、MicrosoftのSharePoint Serverに重大なゼロデイ脆弱性が発見され、セキュリティ業界に大きな衝撃を与えました。この脆弱性「CVE-2025-53770/53771」は、単なる技術的な欠陥にとどまらず、組織の機密情報や業務基盤を危険に晒す深刻な...
1