Windows 11のBitLocker保護を突破するゼロデイ脆弱性「YellowKey」が公開される
物理的なアクセスがあれば数秒でBitLocker暗号化を解除可能なゼロデイ脆弱性「YellowKey」が公開された。研究者により発表されたこの手法は、デフォルトのWindow...
2026年5月「パッチチューズデー」:AIが見つけた脆弱性と主要企業の緊急対応
AIプラットフォームは人間と同様にソーシャルエンジニアリングの被害を受けやすい一方で、人間が作成したコードの脆弱性を効率的に発見する能力を示している。20...
AIが引き起こした未知のゼロデイ脆弱性攻撃、Googleが初確認
GoogleはAIを悪用した未知のゼロデイ脆弱性攻撃を確認した。研究者らはAIが脆弱性発見と悪用に活用された可能性が高いと発表。攻撃は防がれたものの、今後AIを活...
Google、AIを悪用したゼロデイ脆弱性を初検知
Google脅威インテリジェンスグループは、AIを悪用したゼロデイ脆弱性を初めて検知し、大規模な悪用を未然に防いだと発表した。同社はAIの悪用がサイバー攻撃の新...
グーグル、AIが生成したゼロデイ脆弱性を未然に発見し攻撃阻止
グーグルの研究者がAIによって開発されたゼロデイ脆弱性を発見し、攻撃グループによる大規模攻撃前にベンダーに通知していたことが明らかになった。AI活用型サイ...
Ivanti、新たなゼロデイ脆弱性を悪用する攻撃を確認 管理者権限が必要に
Ivantiは、同社のモバイル端末管理ソフト「EPMM」に新たなゼロデイ脆弱性(CVE-2026-6973)が存在し、攻撃者によって悪用されていることを確認した。管理者権限...
Mozilla、AIツール「Mythos」で271件の脆弱性を検出 — 「ほぼ偽陽性なし」の実績を発表
MozillaはAI支援型の脆弱性検出ツール「Mythos」を活用し、2か月間でFirefoxに271件のセキュリティ脆弱性を発見したと発表。同社は「ほぼ偽陽性なし」の精度を達...
AIセキュリティ脅威か?AnthropicのClaude Mythosが示した驚異的な脆弱性発見能力
2026年4月、Anthropicは新型AIモデル「Claude Mythos Preview」が未知のソフトウェア脆弱性を自律的に発見・悪用する能力を持つと発表し、セキュリティ業界に衝...
パロアルトネットワークスのPAN-OSに重大なゼロデイ脆弱性、攻撃が確認される
パロアルトネットワークスは、PAN-OSの認証ポータルに存在する深刻なメモリ破壊型ゼロデイ脆弱性(CVE-2026-0300)が悪用されていると発表した。認証不要でroot...
1ドルで可能なAIサイバー攻撃の脅威、防御策の強化が急務に
新たなソフトウェア脆弱性をAIが数分で悪用可能に。クラウド利用でコストは1ドル未満。一方で、AIは防御側にも脆弱性発見の新たな手段を提供しつつある。防御力...