の検索結果 Rapid7
Crypto
ランサムウェア「Kyber」、ポスト量子暗号の採用を初確認 狙いは心理的圧力か
ランサムウェア「Kyber」が、ポスト量子暗号標準のML-KEM1024で鍵を保護する手法を採用していたことが初めて確認された。実データの暗号化はAES-256で、実効性よりも被害者への心理的圧力を狙ったとの見方が出ている。
AI & Enterprise
脆弱性悪用が高速化、Shadow AIも拡大 予測型防御に限界
Rapid7は脆弱性公開後のエクスプロイト化が急速に進み、パッチ適用が追いつきにくくなっていると分析した。Grip SecurityはAI搭載SaaSの侵害が組織内外に広がる恐れがあるとして、Shadow AIへの警戒を促した。
AI & Enterprise
Rapid7、予測型セキュリティの限界を指摘 「先制防御」への転換提起
Rapid7は2026年版のセキュリティ報告書で、脆弱性公開直後に悪用が始まる現状を踏まえ、予測型の対応から、攻撃成立の条件を先回りして排除する「先制防御」への転換を訴えた。