事件発生日 | 2025年6月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | TokenBreakという攻撃技術が発見され、1文字の変更だけで大規模言語モデル(LLM)の安全性とコンテンツモデレーションのガードを迂回することができる。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(HiddenLayer社が開発した攻撃技術) |
---|---|
攻撃手法サマリ | TokenBreak攻撃手法を使用し、テキスト分類モデルの保護をバイパスする。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-4278, CVE-2025-5121, CVE-2025-2254, CVE-2025-0673 |
---|---|
影響を受ける製品 | GitLab CommunityとEnterprise versions 18.0.2, 17.11.4, 17.10.8 |
脆弱性サマリ | アカウントの乗っ取りや悪意のあるジョブの挿入が可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-32711 |
---|---|
影響を受ける製品 | Microsoft 365 Copilot |
脆弱性サマリ | AIコマンドインジェクションにより、M365 Copilotからデータを不正に漏洩可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | GitGuardian's NHI Security Platform |
脆弱性サマリ | Non-Human Identitiesのセキュリティリスクについて |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | Fog ransomware attack uses unusual mix of legitimate and open-source tools |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |