2024 年 12 月のセキュリティ更新プログラム (月例)
Tuesday, December 10, 2024
2024 年 12 月 10 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
Month Archives: December 2024
Adaptive Prompt Injection Challenge (LLMail-Inject) の発表
Monday, December 09, 2024
本ブログは Announcing the Adaptive Prompt Injection Challenge (LLMail-Inject) の抄訳版です。最新の情報は原文を参照してください。 LLMail-Inject は、現実的にシミュレート
Mitigating NTLM Relay Attacks by Default
Monday, December 09, 2024
Introduction In February 2024, we released an update to Exchange Server which contained a security improvement referenced by CVE-2024-21410 that enabled Extended Protection for Authentication (EPA) by default for new and existing installs of Exchange 2019. While we’re currently unaware of any active threat campaigns involving NTLM relaying attacks against Exchange, we have observed threat actors exploiting this vector in the past.
既定の設定による NTLM リレー攻撃の軽減について
Monday, December 09, 2024
本ブログは Mitigating NTLM Relay Attacks by Default の抄訳版です。 最新の情報は原文を参照してください。 はじめに 2024 年 2 月、マイクロソ
Announcing the Adaptive Prompt Injection Challenge (LLMail-Inject)
Friday, December 06, 2024
We are excited to introduce LLMail-Inject, a new challenge focused on evaluating state-of-the-art prompt injection defenses in a realistic simulated LLM-integrated email client. In this challenge, participants assume the role of an attacker who sends an email to a user. The user then queries the LLMail service with a question (e.