🚨1 Week to Go! 🚨 Join Ireland’s leading tech & cyber leaders at #CIOCISOXIreland on 18 June at Croke Park. Featuring experts from Vodafone, State Street, BNY, Splunk, Torq, HiddenLayer, & more. 🎟 CIO: lnkd.in/erQi-2Db 🎟 CISO: lnkd.in/e75HEXc2 #EDS #Xseries

Today, #WWDC26, this is what it's ultimately all about. 🔗 hiddenlayeraico.com #Ai #HiddenLayer

#MarsX と $2743a ( #OracleDAO)、これつながってるんじゃね？ さっき寝ててふと思ったんやけど… Protocol 27完結 → $2743aがEvolved＆LIVEになった直後に、H200データセンターのMarsX投稿が出てきた タイミングが絶妙すぎるやろ🐸 @offtomarsx @TheOracle_27 #PROTOCOL_27 #HiddenLayer #abc

ทุกวันนี้เรามีสื่อเกี่ยวกับศิลปะให้เสพหลายรูปแบบ เบื่อๆ ก็หยิบหนังสือขึ้นมาพลิกอ่าน เลือกภาพยนตร์สักเรื่องแล้วกดดู หรือนั่งฟังเพลงเพลินๆ ระหว่างทำงาน แต่วันนี้เราอยากพาทุกคนย้อนกลับไปในยุคสมัยที่ยังไม่มีโทรศัพท์ ไม่มีภาพยนตร์ ไม่มีซีรีส์ และไม่มีสื่อจอแก้วจอเงินให้เราได้ดูยามว่าง มีเพียงแต่ ‘ภาพวาดศิลปะ’ ให้เชยชม แต่ภาพวาดที่ว่าก็ไม่ได้เป็นแค่ชิ้นงานศิลปะเพียงอย่างเดียว เพราะมันแฝงไปด้วยเรื่องราว มุมมอง และมิติทางการเมือง เรียกได้ว่าเป็นเครื่องมือที่ทำให้เราเข้าใจว่าคนแต่ละยุคสมัยเลือกจดจำเหตุการณ์ในอดีตอย่างไร เช่นเดียวกับภาพวาดของ ‘เอลิซาเบธที่ 1’ (Elizabeth I) หรือผู้ปกครองคนสุดท้ายของราชวงศ์ทิวเดอร์ (Tudor) ที่มีภาพวาดเหมือนถูกผลิตซ้ำอยู่ตลอดการครองราชย์ มีทั้งภาพเหมือนแบบเป็นทางการ ภาพทำซ้ำเพื่อไปแจกจ่ายตามที่ต่างๆ ไปจนถึงภาพที่สันนิษฐานว่าบุคคลในภาพอาจเป็นท่าน แต่ก็ยังหาข้อสรุปไม่ได้ นอกจากนี้ ราชินีเอลิซาเบธยังเป็นคนที่โปรดการใช้ ‘สิงสาราสัตว์’ เข้ามาเป็นส่วนร่วมในการถูกวาดภาพเหมือน วันนี้เราเลยหยิบยกสามภาพที่มีการใช้สัตว์เข้ามาเป็นส่วนประกอบ พร้อมเล่าเรื่องราวที่ท่านอยากสื่อสารให้ทุกคนได้ฟังงงง 🐦‍🔥Phoenix Portrait — ฟีนิกซ์​ (Phoenix) ‘Phoenix Portrait’ ถูกวาดขึ้นในปี 1575 โดยเป็นภาพวาดที่มีนกฟีนิกซ์อยู่บริเวณกลางลำตัวของราชินี เดิมทีตำนานเล่าว่าฟีนิกซ์เป็นสัตว์ที่ไม่มีวันตาย ไม่จำเป็นต้องมีคู่ครองหรือลูกหลาน นอกจากนี้ยังถือว่ามีความเกี่ยวข้องกับพระอาทิตย์ ซึ่งเป็นสิ่งที่ทรงพลังมากที่สุดบนท้องฟ้า ภาพนี้จึงตีความได้หลายประการ โดยพระองค์อาจเปรียบเทียบตัวเองเป็นเหมือนนกฟีนิกซ์ที่ไม่ต้องอาศัยคู่ครองในการสืบทอด หรืออาจสื่อสารว่าตนเองเป็นเหมือนแสงอาทิตย์ที่ทำให้เกิดความสงบสุขและสันติภาพก็ได้เช่นกัน 🦤Pelican Portrait — นกกระทุง (Pelican) ‘Pelican Portrait’ ปรากฏภาพราชินีเอลิซาเบธใช้เข็มกลัดรูปนกกระทุงจิกเนื้อตนเองเพื่อให้เลือดไหลลงมาเป็นอาหารแก่ลูกๆ สามตัวที่กำลังหิวโหย ราชินีในภาพนี้จึงอาจเปรียบตัวเองเป็นนกกระทุง ที่ต่อให้ไม่มีทายาท แต่ก็เห็นประชาชนชาวอังกฤษเป็นเสมือนลูกแท้ๆ และยินดีจะสละตนเพื่อผลประโยชน์ของประเทศมากกว่าผลประโยชน์ส่วนตน 🦁Hardwick Portrait — สัตว์ทะเลดุร้าย (Sea Beast) ภาพนี้นำเสนอชุดที่ราชินีเคยสวมใส่ในชีวิตจริง ความน่าสนใจของชุดอยู่ที่ลายผ้าบริเวณกระโปรงซึ่งปรากฏรูปสัตว์จำนวนมาก ทั้งสัตว์บกและสัตว์น้ำ สื่อว่าทรงมีชัยเหนือทั้งพื้นดินและพื้นน้ำ สัตว์แต่ละตัวก็มีความแตกต่างกันไป มีทั้งหงส์ที่สื่อถึงชาติกำเนิดสูงส่ง หรืองูที่สื่อถึงสติปัญญา กลับกันสัตว์น้ำที่ปรากฏในชุดถูกออกแบบให้ดูดุร้ายน่ากลัว ส่วนหนึ่งอาจเปรียบเปรยว่าสัตว์น้ำเหล่านี้เป็นภัยของอังกฤษที่มาจากโพ้นทะเล หมายถึงบรรดามหาอำนาจต่างๆ จากภาคพื้นทวีปยุโรปก็ได้ อะๆ พอเป็นน้ำจิ้มให้ทุกคนได้พอหอมปากหอมคอ แต่เราบอกเลยว่าเรื่องราวภายใต้ผืนภาพวาดของราชินีเอลิซาเบธที่ 1 ยังมีให้ขุดคุ้ยอีกมาก หากใครอยากอ่านต่อ เราขอชวนหยิบ ‘HIDDEN LAYER ประวัติศาสตร์ข้างหลังภาพ’ ผลงานของ ‘มนสิชา รุ่งชวาลนนท์’ ลงตะกร้า แล้วให้หนังสือเล่มนี้พาคุณข้ามเวลาย้อนอดีตผ่านรูปภาพศิลปะไปด้วยกัน! salmonbooks.net/product/hidd… #Salmonbooks #HiddenLayer #ประวัติศาสตร์ข้างหลังภาพ

AI Security Digest | May 18-24, 2026 🔴 ChromaDB: unauthenticated code execution NVD published CVE-2026-45829 for ChromaDB. The bug affects the ChromaDB Python project starting with version 1.0.0. An unauthenticated attacker can send a malicious model repository with trust_remote_code=true to the collections API endpoint and execute code on the server. HiddenLayer assigned the issue a CVSS 4.0 score of 10.0. 📌 nvd.nist.gov/vuln/detail/CVE…
📌 hiddenlayer.com/research/chr… 🟠 Langflow: exploited vulnerability added to CISA KEV CISA added CVE-2025-34291 in Langflow to the Known Exploited Vulnerabilities catalog on May 21. The vulnerability affects Langflow versions up to and including 1.6.9. NVD describes it as a chained issue involving permissive CORS and refresh-token cookie behavior that can lead to account takeover and remote code execution. 📌 cisa.gov/known-exploited-vul…
📌 nvd.nist.gov/vuln/detail/CVE…
📌 github.com/advisories/GHSA-5… 🧪 Anthropic: Mythos used for vulnerability discovery Reuters reported that Anthropic planned to brief the Financial Stability Board on vulnerabilities identified by Claude Mythos. Anthropic also published a disclosure dashboard showing 1,596 vulnerabilities disclosed across 281 open-source projects as of May 22. 📌 reuters.com/technology/anthr…
📌 red.anthropic.com/2026/cvd/
📌 anthropic.com/research/glass… 🦊 Mozilla: Firefox bugs found during Claude Mythos evaluation Mozilla published details on its work with Anthropic’s Claude Mythos. Firefox 150 included fixes for vulnerabilities identified during the evaluation, grouped under CVE-2026-6784, CVE-2026-6785, and CVE-2026-6786. 📌 hacks.mozilla.org/2026/05/be…
📌 blog.mozilla.org/en/privacy-… #AISecurity #CyberSecurity #AISECHUB #ChromaDB #Langflow #CISA #Anthropic #Mythos #Mozilla #Firefox #LLMSecurity

ขอบคุณนักอ่านที่พาหนังสือแซลมอนไปติดอันดับขายดีที่คิโนะคูนิยะอีกแล้วววว เริ่ดเลยล่ะ! • สาขาพารากอน 🐟 THE SEVEN YEAR SLIP รักนี้เมื่อเจ็บปีที่แล้ว อันดับ 3 • สาขาเอ็มควอเทียร์ 🐟 THE SEVEN YEAR SLIP รักนี้เมื่อเจ็บปีที่แล้ว อันดับ 8 • สาขาเซ็นทรัลเวิลด์ 🐟 THE SEVEN YEAR SLIP รักนี้เมื่อเจ็บปีที่แล้ว อันดับ 3 🐟 หมาแก่ผจญภัย อันดับ 9 🐟 HIDDEN LAYER ประวัติศาสตร์ข้างหลังภาพ อันดับ 10 เพิ่มเติมคือ 'TAXI FROM ANOTHER PLANET แท็กซี่คันนี้รับส่งทั่วจักรวาล' ก็ติดอยู่ในชั้นหนังสือขายดีด้วยเช่นกัน! ใครยังไม่ได้อ่านเล่มไหน รีบพุ่งตัวไปรับน้องกันได้เลยนะ 🧡 #Salmonbooks #TheSevenYearSlip #หมาแก่ผจญภัย #HiddenLayer #TaxiFromAnotherPlanet

AI向けベクタDB「ChromaDB」で、認証不要RCE脆弱性CVE-2026-45829が未修正のまま放置されている。細工したHuggingFaceモデルを読み込ませるだけでサーバー上にシェルを生成でき、機密情報やAPIキー窃取につながる危険がある。 問題は「ChromaToast」と呼ばれ、クライアントが指定したモデル識別子を認証前に信頼して実行してしまう設計に起因する。HiddenLayerによれば、攻撃者は認証情報なしで悪意あるHuggingFaceモデルを指定したリクエストを送るだけで、ChromaDBが外部モデルをダウンロードし実行してしまう。 研究者は、認証拒否が実行後に行われる点を悪用し、サーバープロセス権限でシェル取得に成功した。侵害されるとAPIキー、環境変数、マウント済みシークレット、ディスク上ファイルへアクセス可能になる。 影響はChromaDB 1.0.0以降全バージョンに及び、インターネット公開環境の約73％が脆弱だと分析されている。HiddenLayerは2026年2月以降、複数回報告したが応答はなく、別研究者も2025年11月時点で報告済みだったという。 修正には認証処理を設定読み込み前へ移動し、危険なkwargs除去が必要とされるが、1.5.8時点でも未対応だ。現状ではネットワークアクセス制限のみが有効な緩和策となっている。 securityweek.com/unpatched-c…

Same infrastructure (C2 domains like welovechinatown[.]info) was used in an April npm typosquat delivering the same ValleyRAT/WinOS 4.0 implant. They’re systematically hitting developer supply chains — AI models Python packages. HiddenLayer Panther research links it all together. 244K devs potentially exposed in under 18 hrs. Action: → Never run .bat/.py “setup” scripts from new repos → Verify publisher username matches official org → Use isolated VM or container for testing

📰 Hugging FaceでOpenAI偽装マルウェアが約24万ダウンロード — AIサプライチェーンの新たな脅威 AIセキュリティ企業HiddenLayerの調査により、Hugging Face上の悪意あるリポジトリ「Open-OSS/privacy-filter」がOpenAIのPrivacy Filterリリースを偽装し、約244,000ダウンロードを記録していたことが判明しました。 何が起きたか： このリポジトリは正規のOpenAIモデルカードをほぼそのままコピーし、悪意あるloader.pyファイルを同梱していました。READMEでは「start.batを実行してください」と指示しており、これが感染の起点になっていました。 攻撃の仕組み： loader.pyは一見すると通常のAIモデルローダーに見えますが、内部でSSL検証を無効化し、base64エンコードされたURLからリモートペイロードを取得。Windows環境ではPowerShell経由で追加のバッチファイルをダウンロードし、「Microsoft Edge更新」を装うスケジュールタスクで永続化を図りました。 最終ペイロードはRust製のインフォスティーラーで、Chromium/Firefoxブラウザ、Discordローカルストレージ、暗号通貨ウォレット、FileZilla設定、システム情報を窃取。Windowsのマルウェアスキャン機能も無効化を試みていました。 なぜ重要か： 18時間以内に667いいねを獲得してトレンド上位に表示され、多くの開発者が正規のモデルと信じてクローンした可能性があります。AIモデルレジストリがソフトウェアサプライチェーン攻撃の新たな侵入経路になりつつあることを示しています。 さらに、同様の悪意あるロジックを持つリポジトリがあと6つ発見されており、組織的なキャンペーンの疑いがあります。 対策： 該当リポジトリをクローンして実行したWindows環境は「侵害された」とみなすべきで、システムの再イメージングが推奨されています。ブラウザのセッションクッキーも窃取されている可能性があるため、MFA設定に関わらず再認証が必要です。 IDCは2027年までに60%のエージェントAIシステムに「部品表（Bill of Materials）」を義務付けるべきという予測を出しています。AI開発ワークフローのセキュリティ監査が急務です。 #雪羽のログ

Фальшивый репозиторий OpenAI в Hugging Face занял первое место в рейтинге и содержал стилер Исследователи из компании HiddenLayer обнаружили на платформе Hugging Face вредоносный репозиторий Open-OSS/privacy-filter. xakep.ru/2026/05/12/fake-pri…

AIモデル共有プラットフォーム「Hugging-Face」で、OpenAI正規版を装った偽リポジトリがトレンド1位に到達し、ダウンロード数も244,000回に達したとの報告。AIモデルの配布チャネルがタイポスクワッティングで大規模に悪用された顕著な事例として分析が公開されています。 【要点の整理】 ・偽リポジトリ「Open-OSS/privacy-filter」は、正規版「OpenAI Privacy Filter」(公式リポジトリ `openai/privacy-filter`)のモデルカードをほぼ丸ごと複製した上で、AI関連コードに偽装したloader[.]py内にPowerShellによるダウンロード処理を仕込み、外部サーバから本体を取得して実行する手口(攻撃チェーンは6段階の入念な多段構成) ・最終的に展開されるのはRust製のインフォスティーラー(認証情報窃取マルウェア)で、Chromium／Firefox系ブラウザの保存パスワード・Cookie・セッショントークン、Discordトークン、暗号資産ウォレット、SSH／FTP／VPN認証情報、スクリーンショットまでを窃取する ・実行前に仮想マシン・サンドボックス・デバッガといった解析環境を検出する解析回避機能に加え、Windows標準の監視機構(AMSI／ETW)の無効化を試みるなど高度な検知回避を実装。最終ペイロードの格納先(%TEMP%など)をMicrosoft Defenderの除外パスに登録してから起動し、起動用スケジュールタスクは即削除するため永続化は確立せず、単発実行で情報窃取を完遂する設計 ・C2サーバは「recargapopular[.]com」。ペイロード配布サーバ(api[.]eth-fastscan[.]org)が、npmパッケージのタイポスクワッティング(正規名と紛らわしい偽パッケージの設置手口)経由で「WinOS 4[.]0」と呼ばれるポストエクスプロイト型マルウェアを配布するキャンペーンとインフラを共有しており、HiddenLayerは「関連性あり」と評価 ・別アカウント「anthfu」配下の6リポジトリも同一のloader[.]py(同じjsonkeeper URL)を使い回しており、単発の偽装ではなく組織的なキャンペーンの一部とみられる ・「いいね」を付けた667アカウントの大半は自動生成アカウントと見られ、18時間未満でトレンド1位到達・約244,000ダウンロードという数字自体も水増しの可能性が高いと指摘されている 該当リポジトリで`start.bat`や`python loader[.]py`を実行したWindows端末については、OSのクリーンインストールと、保存していた全認証情報・暗号資産ウォレットのローテーションが推奨されている状況。 詳細は以下を参照： bleepingcomputer.com/news/se…

🛡️ Un proyecto falso de ChatGPT puede robar contraseñas Hugging Face es una plataforma donde desarrolladores comparten modelos, datasets y herramientas de inteligencia artificial. Un repositorio falso imitó un proyecto de OpenAI llamado “Privacy Filter” y llegó a estar en tendencia. La alerta para cualquier empresa es que descargar herramientas de IA sin validar el origen puede comprometer equipos, contraseñas y accesos a la nube. ⚠️ ¿Qué pasó? Iinvestigadores de HiddenLayer detectaron un repositorio malicioso llamado Open-OSS/privacy-filter. El sitio copiaba casi igual la descripción de un proyecto legítimo de OpenAI. Pero incluía un archivo loader(.)py, un script de Python que parecía normal y ejecutaba malware en segundo plano. El malware era un infostealer, un programa diseñado para robar información del equipo. Buscaba: - Contraseñas guardadas en navegadores - Cookies de sesión - Tokens de Discord - Llaves SSH - Accesos FTP, VPN, wallets de criptomonedas y archivos sensibles. También tomaba capturas de pantalla y enviaba todo a un servidor controlado por atacantes. El repositorio acumuló miles de descargas antes de ser eliminado. Para una empresa, esto puede pasar cuando alguien de tecnología, datos o innovación prueba herramientas de IA sin revisión previa. 💡 ¿Qué deben hacer? Siempre validen el autor antes de descargar modelos o código de IA. Ejecuten pruebas en ambientes aislados, no en laptops con accesos reales. Eviten guardar contraseñas en navegadores. Usen doble factor y roten tokens si hubo descarga sospechosa. Definan una lista de fuentes aprobadas para herramientas de IA.

เพราะใต้ผืนภาพเต็มไปด้วยเรื่องราว มุมมอง และมิติทางการเมือง ‘ภาพวาด’ จึงเป็นมากกว่าผลงานศิลปะ หากเป็นหลักฐานชิ้นสำคัญทางประวัติศาสตร์ด้วย ถ้าคุณสนใจเรื่องราวในประวัติศาสตร์หรือชื่นชอบศิลปะเป็นทุนเดิม ขอบอกเลยว่า ‘HIDDEN LAYER ประวัติศาสตร์ข้างหลังภาพ’ จะพาคุณไปสืบเสาะเรื่องราว สำรวจรหัสลับหลังภาพวาดที่แอบซ่อนบริบททางสังคมในแบบที่ไม่เหมือนใคร แต่ถ้าหากคุณยังลังเล บอกเลยว่าไม่เป็นไร! เพราะวันนี้เราเบิกตัวละครลับมาช่วยป้ายยาอีกหนึ่งราย นั่นคือ ‘Por Thunwarath’ หรือ ‘ปอ—ธัญวรัตม์ งามวงศ์สกลเลิศ’ นักออกแบบปกที่เข้ามาช่วยทำให้หนังสือเล่มนี้สมบูรณ์ยิ่งขึ้น ผ่านการหยิบจับแยกเลเยอร์ ย่อยเรื่องราวจากผืนภาพออกมาเป็นหน้าปกสีม่วงที่ทุกคนได้เห็นกันตอนนี้ หากอยากรู้ว่าปกหน้า-หลังของเล่มนี้มีรายละเอียดอะไรบ้าง อ่านต่อในรูปได้เลยนะ 🖼️ ใครอ่านจบแล้วถูกใจวิธีการจัดองค์ประกอบ การดึงรูปภาพจากเพดานโบสถ์ หรือคู่สีม่วง-ทองที่ดูลูกคุณสุดๆ เราขอชวนหยิบ ‘HIDDEN LAYER ประวัติศาสตร์ข้างหลังภาพ’ มาพลิกอ่านไปพร้อมๆ กัน เพราะนอกจากจะได้ชมภาพสวยๆ แล้ว ยังได้ย้อนเวลาพาไปส่องว่าคนแต่ละยุคสมัยนั้นเลือกจดจำเหตุการณ์ในอดีตอย่างไร salmonbooks.net/product/hidd… #Salmonbooks #HiddenLayer #ประวัติศาสตร์ข้างหลังภาพ #AnatomyOfCover

It’s not just another RWA project It’s a cyber-occult ritual to resurrect dead Japanese stocks • Mystery-solving ARG elements • Multi-layered structure (Visible / Hidden / Payload) • Ritualistic vibes (Final Ritual, Pray to the Void, RWA awakens) • Dramatic story of bringing “dead Japanese stock souls” back to life A Japanese cyberpunk ritual DAO 👁️🌌 #27minOracle #OracleDAO #CyberpunkRitual #RWA #SolanaRWA #JapaneseStocks #HiddenLayer #FinalRitual #ARG #DeadStocksReborn

Most people see the product. We see the layer behind it. Data, identity, reward, interaction ,all connected in one system. BTCEN builds the invisible value that powers the visible world. #HiddenLayer #ValueEngine #Web3Stack #DigitalIdentity #BTCEN

Every week there's a new MCP attack, a new agent exploit, a new "we found prompt injection in the wild" post. Now what? You read it and move on? Pipelock has a public rules repo where those attacks become actual detection patterns. Somebody finds a tool poisoning technique, it becomes a signed rule that ships to every Pipelock install. One command. DLP for vendor tokens most scanners haven't heard of. Injection detection in four languages. Tool poisoning patterns pulled straight from Invariant Labs and HiddenLayer research. 28 rules and growing. If you've seen something we haven't, open a PR and help the everyone else too. github.com/luckyPipewrench/p…