AIアシスタントであるCopilotを展開しているMicrosoftは、企業が簡単に独自のAIチャットボットを構築できるツール「Copilot Studio」を提供しています。そんなCopilotを用いたAIチャットボットが悪用され、重要なデータが盗み出されたりサイバー攻撃の足がかりになったりする危険性があると、セキュリティ企業・Zenityの共同創業者兼CTOのマイケル・バーガリー氏が警告しまし…
紹介MicrosoftのCopilotを用いたAIチャットボットが悪用されてサイバー攻撃が仕掛けられてしまう危険性があるの続きを読む
さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを突いたエクスプロイトが報告されてい…
紹介Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題の続きを読む