タグ: アクセス制御不備

cyberpress.org

AIを駆使してGoogle脆弱性を発見したセキュリティ研究者、バグバウンティで50万ドルを獲得

「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ

cyberpress.org

AcerがWave 7ルーターの深刻なゼロデイ脆弱性に対する修正を開発中

Acerは、Wave 7ルーターシリーズにおいて2件の深刻なゼロデイ脆弱性が存在することを確認しました。いずれもCVSSスコアの最高値である10.0を記録しています。 これらの脆弱性により、認証情報が平文で露出するほか、改ざんされたファームウェアバックアップを通じて永続的なバックドアが埋め込まれる恐れがあります。現在

gbhackers.com

AcerがWave 7ルーターのゼロデイ脆弱性へのパッチを開発中と発表

Acerは、独立系セキュリティ研究者による責任ある情報開示を受け、同社のWave 7ルーターに影響を与える重大なゼロデイ脆弱性に対応するファームウェアパッチを現在開発中であることを正式に認めました。 2026年6月2日に公式アドバイザリとして公開された情報によると、今回の脆弱性はファームウェアバージョンT7c_GBL

gbhackers.com

GiteaコンテナレジストリにおけるPrivateイメージ漏洩の危険性を持つ脆弱性が発見される

重大な脆弱性がCVE-2026-27771として追跡されており、Gitea組み込みのコンテナレジストリに発見された。この脆弱性により、未認証のリモート攻撃者が認証情報なしでプライベートなコンテナイメージにアクセスできる。 この欠陥は、ソースコード、シークレット、インフラ構成情報などを含む機密アプリケーションデータを漏