AIを活用してGoogleをハック——研究者が50万ドルのバグバウンティを獲得
研究者のArvin Shivram氏が、AIを活用したファジングフレームワークをGoogleの内部APIインフラに展開し、GoogleのVulnerability Reward Program(VRP)から50万ドルのバグバウンティを獲得しました。3か月足らずで複数の重要サービスにまたがる深刻なアクセス制御の欠陥を発
研究者のArvin Shivram氏が、AIを活用したファジングフレームワークをGoogleの内部APIインフラに展開し、GoogleのVulnerability Reward Program(VRP)から50万ドルのバグバウンティを獲得しました。3か月足らずで複数の重要サービスにまたがる深刻なアクセス制御の欠陥を発
Giteaの組み込みコンテナレジストリにおける重大なアクセス制御の脆弱性(CVE-2026-27771)が公開され、認証されていないリモート攻撃者がアカウント、パスワード、または事前のアクセス権なしにプライベートコンテナイメージをプルできることが明らかになった。 この欠陥は1.26.2より前のすべてのGiteaバージ