脆弱性

被害状況

攻撃者

1. Microsoft Defender will isolate undiscovered endpoints to block attacks
2. Microsoft starts final Windows Recall testing before rollout
3. Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks
4. Microsoft: Windows 'inetpub' folder created by security fix, don’t delete
5. Enhancing your DevSecOps with Wazuh, the open source XDR platform

1. Microsoftは、Windowsユーザーに0x80070643 WinREエラーを無視するよう指示

被害状況

攻撃者

1. Microsoft Defender will isolate undiscovered endpoints to block attacks
2. Microsoft starts final Windows Recall testing before rollout
3. Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks
4. Microsoft: Windows 'inetpub' folder created by security fix, don’t delete
5. Microsoft: New emergency Windows updates fix AD policy issues

1. OpenAIはこの週、GPT-4.1、4.1ナノ、4.1ミニを含む5つの新しいモデルの立ち上げを計画している。
2. 新しいモデルのアートとアイコンの更新によると、OpenAIはGPT-4.1、4.1ナノ、4.1ミニに取り組んでいる。
3. 今週中にこれらの5つのモデルが到着する可能性があるが、この命名規則はユーザーにとってやや混乱を招くだろう。
4. o4-miniと4.1-miniは似ているが、異なる目的を持っている。o4は理論モデルであり、4.1はマルチモーダルのGPT-4の後継と予想されている。
5. OpenAIは現時点でGPT 5をすぐに立ち上げる予定はないことが明らかになっている。

脆弱性

被害状況

攻撃者

1. AIを使用してサイバーセキュリティが変化しており、攻撃者は既にAIを使って偵察を自動化し、高度なフィッシング誘因を生成し、セキュリティチームが反応する前に脆弱性を悪用している。
2. 多くの企業がセキュリティワークフローにAIを統合し始めており、AIはセキュリティチームがこれまで以上に多くのデータを取り込み、分析できるようにし、従来のセキュリティツールを強力なインテリジェンスエンジンに変えている。
3. 今日のセキュリティ業界で最大の課題は、AIを効果的に適用する方法を学ぶプロフェッショナルの不足であり、AIを受け入れる組織が先行する利点を持つだろう。
4. SANS Instituteは、**サイバーセキュリティ向けの応用データサイエンス＆機械学習**を提供しており、セキュリティプロフェッショナルにAIと機械学習モデルを利用して脅威を検出し、セキュリティプロセスを自動化し、脅威インテリジェンス分析を改善する方法を教えている。
5. セキュリティは前例のないペースで進化しており、防衛者もそれに合わせて進化する必要がある。AIがセキュリティオペレーションの一部になることは間違いないが、最初にそれを制覇するのは誰かという問題だ。