AIを駆使してGoogle脆弱性を発見したセキュリティ研究者、バグバウンティで50万ドルを獲得
「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ
「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ
Acerは、Wave 7ルーターシリーズにおいて2件の深刻なゼロデイ脆弱性が存在することを確認しました。いずれもCVSSスコアの最高値である10.0を記録しています。 これらの脆弱性により、認証情報が平文で露出するほか、改ざんされたファームウェアバックアップを通じて永続的なバックドアが埋め込まれる恐れがあります。現在
Acerは、独立系セキュリティ研究者による責任ある情報開示を受け、同社のWave 7ルーターに影響を与える重大なゼロデイ脆弱性に対応するファームウェアパッチを現在開発中であることを正式に認めました。 2026年6月2日に公式アドバイザリとして公開された情報によると、今回の脆弱性はファームウェアバージョンT7c_GBL
重大な脆弱性がCVE-2026-27771として追跡されており、Gitea組み込みのコンテナレジストリに発見された。この脆弱性により、未認証のリモート攻撃者が認証情報なしでプライベートなコンテナイメージにアクセスできる。 この欠陥は、ソースコード、シークレット、インフラ構成情報などを含む機密アプリケーションデータを漏
ネットワークセキュリティ大手のFortinetは火曜日、不適切なアクセス制御に起...
オープンソースのスケジューリングプラットフォームで、Calendlyの開発者向け...
Slider Revolutionプラグインに対する最近のセキュリティ監査により...
WordPressテーマにバンドルされたRealHomes CRMプラグインのセ...
WIRED誌、1か月にわたる脆弱性開示対応の失敗の末に購読者230万件の記録が流...
ハッカーがWired誌の購読者記録数百万件を漏えいし、親会社であるコンデナスト(...
すべての記事を読み込みました