Windows 11のBitLocker保護を突破するゼロデイ脆弱性「YellowKey」が公開される
物理的なアクセスがあれば数秒でBitLocker暗号化を解除可能なゼロデイ脆弱性「YellowKey」が公開された。研究者により発表されたこの手法は、デフォルトのWindow...
解雇直後に96の政府データベースを消去した双子の元社員
米国で解雇された従業員のシステムアクセスが直ちに停止されるケースが増加。双子の元社員が解雇直後、96の政府データベースを消去した容疑で起訴された。内部関...
アンソリックが掲げた「完全自律型AI社員」の現実 — 実現は程遠く、過剰な期待は裏切られた
アンソリックの最高情報セキュリティ責任者が1年前に発表した「完全自律型AI社員」の実現予測は、現実には程遠い状況だ。セキュリティリスクや信頼性の低さが浮...
AIコーディング「バイプコーディング」のリスクと4つの対策
AIツールを使った「バイプコーディング」が急速に普及している。誰でも簡単にコードを生成できる一方で、セキュリティリスクや法的責任の問題が浮上。企業はどの...
暗号の「Q-Day」迫る:ビッグテックが直面する深刻な脅威
2010年頃、米イスラエルの共同開発とされる高度なマルウェア「Flame」が、MicrosoftのWindows更新メカニズムを悪用し、イラン政府のネットワークに偽の更新を拡...
AIエージェントがセキュリティの常識を覆す:急速に拡大する「自律型AIアシスタント」の光と影
自律型AIエージェントが急速に普及し、開発者やIT担当者の間で注目を集めている。しかしその一方で、メールの大量削除や不正アクセスなど、予期せぬセキュリティ...