記事
-
セキュリティReVault 攻撃に要注意。SoC が敵に転じるとき:詳細解説版
この調査の概要については、『注目の脆弱性』をご覧ください。今回の投稿は技術的な内容に踏み込んだ詳細解説版です。調査プロセス全体を示すとともに、攻撃シナリオの背後にあるエクスプロイトについて技術的に解説します。
続きを読む
-
セキュリティ「Backdoors & Breaches」:人道支援 NGO のサイバー攻撃対策における Talos の貢献
2023 年、Talos は NetHope および Cisco Crisis Response との協力の下、インシデント対応カードゲーム「Backdoors & Breaches」を国際人道支援団体向けにカスタマイズした拡張デッキを作成し、人道支援 NGO 固有のサイバーセキュリティの課題に対応しました。
続きを読む
-
セキュリティReVault 攻撃に要注意。SoC が敵に転じるとき
Talos は、Broadcom 社と Dell 社に対し、ControlVault3 ファームウェアおよび関連する Windows API に影響を与える 5 件の脆弱性を報告しました。Talos はこれらの脆弱性を「ReVault」と呼んでいます。
続きを読む
-
セキュリティAI にコードを書かせたら、できたのは壊れたプロトタイプだった
今週も脅威情報ニュースレターをお届けします。ソフトウェアに内在する脆弱性は常に課題となっています。ソフトウェアエンジニアは、うっかり同じミスを繰り返しがちであり、Common Weakness Enumeration(CWE)の年間トップ 25 のリストには毎年同じ項目が登場します。
続きを読む
-
セキュリティWWBN、MedDream、Eclipse の脆弱性
Cisco Talos の脆弱性検出・調査チームは最近、WWBN AVideo で発見された 7 件の脆弱性、MedDream の 4 件の脆弱性、Eclipse ThreadX モジュールの 1 件の脆弱性について情報を公開しました。
続きを読む
-
セキュリティブッカー賞のロングリストとハッカーサマーキャンプ
今週も脅威情報ニュースレターをお届けします。ブッカー賞のロングリストが今週発表されました。その中には、今年すでに読んだ本が数冊あり、これから読む予定の本、聞いたことのない本、なぜ選ばれているのか首をかしげたくなる本も数冊含まれていました。
続きを読む
-
セキュリティLLM をリバースエンジニアリングの助手として活用
このリサーチでは、リバースエンジニアリングという複雑な分野において、大規模言語モデル(LLM)でマルウェアアナリストの作業を置き換えるのではなく、補完する方法を探ります。
続きを読む
-
セキュリティ2025 年第 2 四半期の IR の動向:フィッシング攻撃が継続、侵害した有効アカウントを信頼向上に悪用
フィッシングは今四半期も引き続き最上位の初期アクセス手段であり、インシデント対応業務の 3 分の 1 を占めました。ただし、前四半期の 50% からは減少しています。攻撃者は主に、侵害した組織内のメールアカウントまたはその組織から信頼されているビジネスパートナーのメールアカウントを利用して悪意のあるメールを送信し、セキュリティ管理を回避して標的の信頼を得ていました。
続きを読む
-
セキュリティ一息ついて、SF 連続ドラマを紹介
今週も脅威情報ニュースレターをお届けします。Cisco Talos は昨日、『Humans of Talos』の第 1 回目のエピソードを公開しました。このエピソードでは、私がインタビュアーとなって、おそらく皆様もおなじみの Hazel Burton に話を聞いています。Hazel はこのインタビューで、チームに加わった経緯だけでなく、仕事への意欲の源となっている情熱や趣味についても語っています。
続きを読む
-
セキュリティBloomberg Comdb2 の null ポインタ逆参照とサービス妨害の脆弱性
Cisco Talos の脆弱性検出・調査チームは最近、Bloomberg Comdb2 の脆弱性 5 件を公開しました。
続きを読む
