@foxbook profile picture
キタきつね @foxbook

都内某企業セキュリティコンサル(専門PCI DSS)。セキュリティと生成AI記事をウォッチ中。Working as a security consultant(PCI DSS etc) at Tokyo. I'm focusing on security, and Generative AI news.

Joined August 2009
  • Tweets 82,060
  • Following 272
  • Followers 4,845
Photos and videos
障害は復旧しても信用は戻らない――ダウンタイムの残酷な現実 #atIT (Jun 11) atmarkit.itmedia.co.jp/ait/a…

障害は復旧しても信用は戻らない——ダウンタイムの残酷な現実

ダウンタイム対策の切り札としてAI導入が進む一方、そのAIが新たな障害要因にもなり始めている。Splunkの調査では、システム停止による損失が収益だけでなく顧客や企業価値にも深刻な影響を与えている実態が浮き彫りになった。企業は何に投資し、何を見直すべきなのか。

atmarkit.itmedia.co.jp
1
1
272
電力業界を狙うサイバー脅威にどう備えるか~「第9回 電力ISACカンファレンス」 参加レポート #LAC (Jun 11) lac.co.jp/lacwatch/people/20…

電力業界を狙うサイバー脅威にどう備えるか~「第9回 電力ISACカンファレンス」 参加レポート | LAC WATCH

2025年5月、ラックは電力業界におけるサイバーセキュリティ分野の情報共有と連携強化を目的に、電力ISACに加入し、「第9回 電力ISACカンファレンス」にてブース出展と講演の機会をいただきました。

lac.co.jp
2
312
AIエージェントの基本構造と論点整理:ビジネス活用の現状と従来AIとの違い、リスクの本質 #PwC (Jun 11) pwc.com/jp/ja/knowledge/colu…

AIエージェントの基本構造と論点整理:ビジネス活用の現状と従来AIとの違い、リスクの本質

AIエージェントの特徴および活用に伴うリスクについて、AI活用の現状を踏まえつつ、全体像を整理します。

pwc.com
2
261
プルーフポイント調査:AIセキュリティ対策の導入が進む一方、対策導入済み組織の半数でAI関連インシデントを経験 #Proofpoint (Jun 11) proofpoint.com/jp/newsroom/p…

プルーフポイント調査:AIセキュリティ対策の導入が進む一方、対策導入済み組織の半数でAI関連インシデントを経験 | Proofpoint JP

Inaugural global study finds more than half of organizations are not fully confident their AI security controls would detect compromised AI

proofpoint.com
1
258
米SnowflakeのCEO「Mythosは脅威であり機会」、Anthropicと提携拡大 #NikkeiXtech (Jun 11) xtech.nikkei.com/atcl/nxt/co…

米SnowflakeのCEO「Mythosは脅威であり機会」、Anthropicと提携拡大

 米Snowflakeのスリダール・ラマスワミCEOが日経クロステックの取材に応じた。ラマスワミ氏は提携関係にある米AnthropicのAIモデル「Mythos」について「企業にとって脅威であるとともに(サイバーセキュリティーの水準を高める)機会であり、企業はその機会をつかむべきだ」と語った。

xtech.nikkei.com
1
212
サイバー攻撃「アジアの集合知で被害予防」 パネル討論 #Nikkei (Jun 11) nikkei.com/article/DGXZQOUC1…

サイバー攻撃「アジアの集合知で被害予防」 パネル討論

日経フォーラム第31回「アジアの未来」は11日、人工知能(AI)で進化するサイバー脅威とその防御をテーマにパネル討論を開いた。AIにより攻撃の手口が高度になり頻度も上がるなか、アジア各国で攻撃事例を共有することで対抗すべきだという意見が出た。PwC Japanグループサイバーセキュリティ&デジタルオペレーショナルレジリエンスの林和洋リーダーは「誰もがAIを使えば天才ハッカーになれる」と

nikkei.com
188
サイバー犯罪で得た資産の「マネロン」サービスを壊滅 国際共同捜査 #Asahi (Jun 11) digital.asahi.com/articles/A…

サイバー犯罪で得た資産の「マネロン」サービスを壊滅 国際共同捜査:朝日新聞

 日本が参加した国際共同捜査で、サイバー犯罪で得た暗号資産を洗浄(マネーロンダリング)するのに使われてきたサービスを壊滅に追い込んだ。このサービスを管理・運営していたとされる人物を逮捕したという。 欧…

asahi.com
2
247
「Claude Fable 5」をAIの開発に利用するとこっそり性能が制限されることが判明、セキュリティ対策も厳しすぎて不満が続出 #Gigazine (Jun 11) gigazine.net/news/20260611-c…

「Claude Fable 5」をAIの開発に利用するとこっそり性能が制限されることが判明、セキュリティ対策も厳しすぎて不満が続出

Anthropicは2026年6月9日に高性能AIモデル「Claude Mythos 5」と「Claude Fable 5」をリリースしました。Claude Fable 5はClaude Mythos 5にセキュリティ対策を施したモデルなのですが、「セキュリティ対策が厳しすぎる」「AI開発者による利用が厳しく制限されている」といった不満の声があがっています。

gigazine.net
2
295
Google検索の「AIによる概要」が虚偽の情報を記載したことにGoogleが直接的な責任を負うとの画期的判決が下る #Gigazine (Jun 11) gigazine.net/news/20260611-a…

Google検索の「AIによる概要」が虚偽の情報を記載したことにGoogleが直接的な責任を負うとの画期的判決が下る

Google検索の検索結果ページの一番上に表示される「AIによる概要」はAIが情報をまとめてくれるため利便性が高い一方で、1時間に何千万件もウソをついているという調査結果があるように、その不正確さが問題視されることがあります。AIによる概要が企業について誤った情報を提示した上で修正要請にも対応しなかったとして、Googleに責任を求める判決がドイツの裁判所で下されました。

gigazine.net
2
264
アメリカ政府がAIの脅威に対処するため最も深刻な脆弱性の対応期限を「3日」に設定 #Gigazine (Jun 11) gigazine.net/news/20260611-c…

アメリカ政府がAIの脅威に対処するため最も深刻な脆弱性の対応期限を「3日」に設定

アメリカのサイバーセキュリティ庁(CISA)が、政府のシステムを迅速に防御するための新たな指令を公布しました。CISAは最も深刻な脆弱性について「最短3日以内」に修正する必要があるとしています。

gigazine.net
1
204
Spring Dataの脆弱性:重大な欠陥5件を今すぐ修正 Spring Data Vulnerabilities: Patch Five Critical Flaws Now #DailyCyberSecurity (Jun 11) securityonline.info/spring-d…

Spring Data Vulnerabilities: Patch Five Critical Flaws Now

Five new Spring Data vulnerabilities threaten applications with SpEL expression injection and DoS attacks. Upgrade your Spring frameworks immediately!

securityonline.info
158
PhpSpreadsheetのリモートコード実行脆弱性:3億1200万人のユーザーを対象とした概念実証(PoC)エクスプロイトを公開 PhpSpreadsheet RCE Vulnerability: PoC Exploit Disclosed for 312 Million Users #DailyCyberSecurity (Jun 11) securityonline.info/phpsprea…

PhpSpreadsheet RCE Vulnerability: PoC Exploit Disclosed for 312 Million Users

A critical PhpSpreadsheet RCE vulnerability impacts 312 million users. Learn how the CVE-2026-45034 exploit bypasses patches and triggers code execution.

securityonline.info
171
NVIDIA DALIの重大な脆弱性には、早急な対応が必要です Critical NVIDIA DALI Vulnerabilities Require Immediate Action #DailyCyberSecurity (Jun 11) securityonline.info/nvidia-d…

Critical NVIDIA DALI Vulnerabilities Require Immediate Action

Severe NVIDIA DALI vulnerabilities allow remote code execution and data tampering. Learn how to secure your systems against the CVE-2026-24180 exploit today.

securityonline.info
159
GitLabの重要なセキュリティアップデートで12件の脆弱性が修正されました Important GitLab Security Updates Address 12 Vulnerabilities #DailyCyberSecurity (Jun 11) securityonline.info/gitlab-s…

Important GitLab Security Updates Address 12 Vulnerabilities

Discover the latest GitLab security updates in patch release 19.0.2. Protect your self-managed servers from critical vulnerabilities like CVE-2026-6552.

securityonline.info
1
167
Jenkinsの重大なセキュリティアドバイザリ2026:複数の脆弱性を修正してください Critical Jenkins Security Advisory 2026: Patch Multiple Flaws #DailyCyberSecurity (Jun 11) securityonline.info/jenkins-…

Critical Jenkins Security Advisory 2026: Patch Multiple Flaws

A critical Jenkins security advisory 2026 warns of deserialization and XSS flaws like CVE-2026-53435. Patch your CI/CD pipelines immediately!

securityonline.info
158
GreatXMLによるBitLockerバイパス:公開された概念実証(PoC)エクスプロイトが公開されました GreatXML BitLocker Bypass: Public PoC Exploit Disclosed #DailyCyberSecurity (Jun 11) securityonline.info/greatxml…

GreatXML BitLocker Bypass: Public PoC Exploit Disclosed

A new GreatXML BitLocker bypass PoC exploit is publicly disclosed. Learn how this Windows Defender vulnerability grants unrestricted volume access.

securityonline.info
174
Splunk Enterpriseの脆弱性:CVSS 9.8の欠陥に対するパッチ適用 Splunk Enterprise Vulnerabilities: Patch CVSS 9.8 Flaws #DailyCyberSecurity (Jun 11) securityonline.info/splunk-e…

Splunk Enterprise Vulnerabilities: Patch CVSS 9.8 Flaws

A CVSS 9.8 flaw highlights new Splunk Enterprise vulnerabilities. Patch CVE-2026-20253, CVE-2026-20251, and others to prevent remote attacks on your servers.

securityonline.info
1
219
FortinetはFortiSandboxの新たな重大な脆弱性を修正しました Fortinet patched a new critical FortiSandbox flaw #SecurityAffairs (Jun 11) securityaffairs.com/193509/s…

Fortinet patched a new critical FortiSandbox flaw

Fortinet patched a critical FortiSandbox flaw that could let unauthenticated attackers remotely execute commands via crafted HTTP requests

securityaffairs.com
151
CVE-2026-10520が悪用されました:Ivanti Sentryゲートウェイがパッチリリース直後に侵害されました CVE-2026-10520 Exploited: Ivanti Sentry Gateways Compromised Shortly After Patch Release #SecurityAffairs (Jun 11) securityaffairs.com/193530/u…

CVE-2026-10520 Exploited: Ivanti Sentry Gateways Compromised Shortly After Patch Release

Attackers exploited CVE-2026-10520 flaw in Ivanti Sentry, compromising many internet-exposed gateways shortly after patches were released

securityaffairs.com
187
TikTokで偽のソフトウェアチュートリアルが拡散 Vidar Stealer Fake Software Tutorials on TikTok Spread Vidar Stealer #InfosecurityMagazine (Jun 11) infosecurity-magazine.com/ne…

Fake Software Tutorials on TikTok Spread Vidar Stealer

Threat actors push fake free-software tutorials on TikTok and Instagram to spread Vidar stealer

infosecurity-magazine.com
149
Load more