Infosecurity Magazine

macOS Backdoor Uses Prompt Injection to Evade AI Triage

A North Korea-linked macOS backdoor has been caught hiding a prompt injection that targets malware analyst's AI tools, rather ...
The Hacker News

Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline

Cato Networks tracked Poisson using OpenSSH and Tailscale to maintain access after Havoc C2 outage in a 33-day intrusion.

7,000 Langflow servers are under attack. LangGraph and LangChain have the same holes

Attackers are actively exploiting path traversal and SQL injection in Langflow, LangGraph, and LangChain — below where your ...

MicrosoftのAIターミナル「Intelligent Terminal」に初の更新、Windows 10にも対応

米Microsoftは6月17日(現地時間)、「Intelligent Terminal 0.1.1」をリリースした。「Windows Terminal」にAIエージェントをネイティブ統合した実験的なターミナルアプリで、「Build ...

「ChatGPT」のFree/Goプランでも大きすぎるテキスト貼り付けは自動で ...

米OpenAIは6月22日(現地時間)、「ChatGPT」のアップデートを発表した。大量のテキストをペーストした際に自動で添付ファイルとして扱われるようになる挙動が、「Free」プラン(無償)と「Go」プラン(月額8米ドルの有料プラン)のユーザーにも ...

OpenAI、一度やって見せるだけで、以降やってくれる新機能「Record ...

OpenAIは6月19日、macOS版のAIエージェント「Codex」アプリに、繰り返しの作業を実演して教えられる新機能「Record&Replay」を発表した。自動化したい操作を一度やって見せると、Codexがそれを再利用できる「スキル」に変換する ...
The Hacker News

ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 ...

ThreatsDay Bulletin covers AI abuse, poisoned packages, phishing, macOS attacks, SD-WAN flaws, scams, and supply-chain ...