GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃 ...

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判 ...

高度化するフィッシング攻撃 ― 崩れつつある「MFAで安全」という常識

サイバー攻撃の巧妙化により、やワンタイムコードに依存しないパスキーやFIDO2に基づくフィッシング耐性認証が注目を集めている。本稿では、認証をめぐる現在の脅威の実態と、次世代認証技術の仕組み、そしてそれを実現するソリューションについて解説する。