ChatGPTにおいてDNS問い合わせを悪用したデータ流出経路（DNSトンネリング）の存在がCheck Point社により指摘された。この問題は、従来の脆弱性とは異なり、LLMが外部と連携する際の設計上の課題を示している。

英国の国家サイバーセキュリティセンター（NCSC）は4月7日、ロシアのサイバー攻撃グループ「APT28」が、ルーターの脆弱性を悪用した「DNSハイジャック攻撃」を行っているとして情報を公開した。

体調の相談、仕事の資料、個人的な悩み――。いまでは多くの人が、他人に言いにくいさまざまな話を「ChatGPT」に打ち込んでいます。ところが、その「AIとの秘密の会話」が、気づかないうちに外部へ送られてしまう可能性があったとしたらどうでしょうか。

サイバーセキュリティ研究者が、26カ国の個人に関する情報を含む、大量の無防備なデータの「宝の山」を発見したことが確認された。最も多いのは米国で、このデータはAIを用いた本人確認サービスに関連している可能性がある。総量は約1テラバイト ...

外部サービス上に公開・登録されているメールアドレスと、パスワード漏洩状況を可視化。外部サービスに起因するリスクの把握を支援 株式会社スリーシェイク（本社：東京都中央区、代表取締役社長：吉田 拓真、以下スリーシェイク）が提供する統合 ...

株式会社スリーシェイク（本社：東京都中央区、代表取締役社長：吉田 拓真、以下スリーシェイク）が提供する統合セキュリティプラットフォーム「Securify（セキュリファイ）」は、新たなオプションとして、企業ドメインを起点に、外部サービス上に公開 ...

阿波銀行は3日、顧客情報など2万7745件の漏洩が発生したと発表した。同行の中で情報共有を行うシステムのテスト環境が不正アクセスを受け、保管していた顧客情報などの一部が漏洩した。氏名や登録アドレスのほか、株主の配当金受け取り預貯金口座番号 ...