ニュース

91% Failure Rate: Why DeepSeek Is the Most Dangerous AI You Might Be Using

Wallarm launches first penetration testing service for agentic AI security

DevOpsにおけるAPIセキュリティリスク

DeepSeekにはセキュリティ上の問題が多い ─ 知っておくべき3つのリスク

DeepSeek の AI モデルがシステムプロンプトを取り出すため、正常にジェイルブレイクされたとの報告

DeepSeek：オーストラリアの禁止措置とEUコンプライアンスの不透明さで安全性への疑問が浮上

Help Net Security: APIセキュリティの危機と企業がリスクにさらされる理由

SC Media: 攻撃解析の中で新たなDeepSeek脱獄が発見される

Dark Reading: AI マルウェアが DeepSeek パッケージを装い、PyPi に潜む

DeepSeek Security: システム・プロンプト脱獄、サイバー攻撃の詳細が明らかに

DeepSeek Jailbreakがシステムプロンプト全体を公開

DeepSeekセキュリティ障害

主要チャンネルの見出し：LogMeInがGoToのITポートフォリオブランドとして復活、INKYが新たな生成AI機能を導入など

ITオタク: もうひとつのDeepSeekのジェイルブレイク報告が浮上

ZDNET: Deepseek の AI モデル、ジェイルブレイクが容易で、さらに悪い

Security Magazine: 報告によるとAIの脆弱性が1,025%増加し、多くがAPIに関連

リスキー速報：当局がCrackedとNulledのサイバー犯罪フォーラムを押収

MSSP警告：生成AIがAPI脆弱性の急増を促す: Wallarm

アメリカのCISOはまもなく導入されるコネクテッドカー技術の禁止措置に今から備える

Help Net Security：AI対応APIの89％が安全でない認証メカニズムに依存

Channel Vision Magazine：APIは主要な攻撃面

Infosecurity Magazine: AI急増が記録的な1205％のAPI脆弱性増加を引き起こす

Cybernews: AIは新たな脆弱性の引き金：専門家はAPIを指摘

Beta News: AI利用によりAPIが主要な攻撃対象となる

サイバーセキュリティニュース：API脆弱性が1,025%急増、AIの安全性を脅かす

IT Brew: 運命が定かでなくとも、バイデン大統領のサイバーセキュリティ命令は第三者リスクを高優先事項とする

セキュリティ週間: サイバーインサイト2025: API – 脅威は続く

Dark Reading: 米国の自動車部品禁止、供給網にブレーキか

The Register: バイデンが抜本的なサイバーセキュリティ対策命令に署名、ちょうどトランプがそれを弱体化させる寸前に

Cyber Kendra: 攻撃者が29秒でAPIを発見し、1分で1000万のユーザーエンティティを盗む

TFIR: WallarmはAIのおかげでAPI攻撃を即時に見つけて阻止 | Ivan Novikov

MSSP向けAPIセキュリティ: APIセキュリティツールの全体像を探る - イワン・ノビコフ

Dark Reading：WallarmがAPI攻撃トレンドを示すAPIハニーポットレポートを公開

Infosecurity Magazine: 攻撃者がたった29秒で見つけた新たなAPI

ベータニュース：攻撃者が30秒以内に見つけた新規公開API

IT Pro: セキュリティ研究者がハッカーを騙すためAPIハニーポットを設置 – 結果は驚くべきものとなった

Security Boulevard：攻撃者が29秒で新APIを見つける：Wallarm

VMブログ：Wallarmが世界初のAPIハニーポットレポートを発表、API攻撃の傾向を示す

研究者によると、APIは導入直後のたった数秒で攻撃を受ける危険がある

Wallarm 2025予測：2025年のAPIセキュリティ ― GenAI搭載の戦場

HIPAAジャーナル: フィッシングキャンペーンがDocuSign APIを悪用し、偽の請求書を送信

Cybernews: DocuSignなりすまし攻撃が大幅急増：政府になりすますハッカー

オクラホマの病院、ランサムウェア攻撃で13万3000人に影響

Techstrong.tv: WallarmのIvan Novikovとのセキュリティの強み

Robinson+Cole: DocuSign API を使って偽の請求書を送る攻撃者

Ivan Novikov, WallarmのCEO、N2Kポッドキャスト出演：NASAのJPLでさらなる人員削減

Security Boulevard: 詐欺師がDocuSign APIを悪用して正規に見える請求書を作成

サイバー犯罪者がExcelの脆弱性を悪用し、ファイルレスのRemcos RATマルウェアを拡散

DocuSignのAPIが悪用され、被害者が偽の請求書に電子署名させられる手口

犯罪者がDocuSignのEnvelope APIを悪用し、BEC攻撃を特別に配信

Forbes: DocuSign脆弱性でハッカーが偽の請求書を送信可能に

Docusign APIが大規模かつ新たな請求書攻撃で悪用される

ハッカーがDocuSign APIを悪用してフィッシングキャンペーンを実施

DocuSignの悪用で偽の請求書が配信された

サイバー犯罪者がDocuSign APIを悪用して偽の請求書を送信

Ivan Novikov for The Last Watchdog: Wallarmレポートは2024年第3四半期にあらゆる業界でAPIエクスポージャーが急増したことを示す

Risky Bizニュース：米国、Tortoiseshell APT疑いのメンバーに報奨金を提供

VMブログ: Wallarm、2024年第3四半期API脅威統計レポートを発表 — 重要なAPIセキュリティ脅威を明らかに

エッジで API を守る

ReversingLabs: アプリセキュリティ & サプライチェーンセキュリティ | 2024年10月23日 秘密は守る：基本の5つのポイント — そして最新化への提案

Security Boulevard: 秘密を守る: 5つの基本ヒント — そして近代化への呼びかけ

Channel Vision: Wallarmが2024年第3四半期のAPI脅威統計レポートを公開

Security Boulevard: 第3四半期にAPI脆弱性が21%増加

Wallarm、2024年第3四半期API脅威統計レポートを発表

APIエッジを守る時だ

ロシアのグループによるテキサス州の水道システムへのハッキングは、OTにおけるサイバー脅威の深刻さを浮き彫りにしました

Wallarm が、APIエッジで守る業界初のSaaSソリューションを開始

American Water Works、不正なハッカー活動によるサイバーセキュリティ事故を報告

American Waterへのサイバー攻撃で顧客用アプリが停止、請求処理も中断

水道会社攻撃で一部システム停止

ハッカーがナンバープレートだけでどんなKiaの鍵も手に入れる

数百万台のKia車がナンバープレート経由で遠隔ハックの恐れ

Nordic APIs：AIの明らかな問題：APIセキュリティ

Wallarm：10億ドル規模の市場でAPIセキュリティを活用して企業の製品開発を支援

APIセキュリティテストでHacking APIs GPTを使う

CSO: サイバー犯罪グループがTicketmasterの5億6000万ユーザーのデータを盗んだと主張

デジタルジャーナル: 2024年、AI API 脆弱性が急増

2024年5月 セキュリティ更新: 今年最悪のAPIデータ漏洩事案…現段階で

NVIDIAやMercedesのAIインフラプロジェクトでAPIの脆弱性が見つかる

VMブログ：新しいWallarmレポートによれば、AIや機械学習はAPI攻撃の新たな戦場となっている

IT-Online: API攻撃の新たな戦場、AIとML

TDWI: AI、機械学習 - API悪用の新たな戦場

セキュリティ週間: サイバーインサイト2024: API – 明確な、現在の、そして将来の脅威

セキュリティウィーク：サイバー インサイト 2024：人工知能

Information Week: 予期せぬ事態に備える: ゼロデイリスクを減らす方法

Solutions Review: データプライバシーウィーク 2024: 専門家の引用まとめ（決定版）

CRN：サイバーセキュリティチャネルの動向：2023年第4四半期

Channel Vision Magazine: Wallarmが100％チャネル戦略を採用

FinTech Nexus: APIs: 潜在するフィンテックのセキュリティ懸念

InfoWorld: すべてのDevSecOpsチームのための3つのセキュリティベストプラクティス

アプリ開発者マガジン：APIセキュリティリスク報告でNetflixとWordpressが露呈

ITセキュリティニュース：APIセキュリティ戦略における新たな必須要素

Help Net Security: APIセキュリティ戦略における新たな必須要素

セキュリティウィーク：2023年Q3のAPIセキュリティ脅威トップ10

VMblog: 新たなWallarmレポートがNetflixやWordPressなどを含む企業のAPIセキュリティリスクを露呈

CS Media: API認可に関するサイバーセキュリティの脅威を調査

AI TechPark: Wallarmは2023年第3四半期のWallarm API ThreatStats™レポートを発表

CIO Influence: 新WallarmレポートがNetflixやWordPressなどを含む企業のAPIセキュリティリスクを明らかにする

Developer Tech: WallarmがAPIセキュリティ脅威における不穏な傾向を指摘

BusinessWire: Black Hat Europe 2023で新しいAPI攻撃管理ソリューション