タグ: エクスプロイトチェーン

cyberpress.org

GPT-5.6 Sol Ultraが74のAIサブエージェントを駆使し、Chromeの完全なエクスプロイトチェーンを構築

OpenAIのGPT-5.6 Sol Ultraモデルが、Google Chromeの最新バージョンに対して完全に機能するエクスプロイトチェーンを独力で構築したことがわかりました。人間による段階的な指示なしに、メモリ破損のバグからネイティブコードの任意実行にまで権限を昇格させています。 hacktronが公開したこの

meterpreter.org

IonStack: Nebula Securityが公開したAndroid 17を狙う2件連鎖の脆弱性チェーン

あるセキュリティ研究企業が、Android 17に影響する「IonStack」と名付けられた2つの脆弱性を組み合わせたエクスプロイトチェーンを公開しました。両脆弱性を発見したNebula Securityは、すでに関係する開発元への通知を済ませています。同社によると、この手法を使った実際の攻撃が確

gbhackers.com

「IonStack」エクスプロイトチェーンでURLクリック1回によりAndroid 17端末が乗っ取り可能に

Nebula Securityは「IonStack」と呼ばれる重大なエクスプロイトチェーンを公表しました。これによると、攻撃者は悪意のあるURLを1回クリックさせるだけでAndroid 17端末の完全なルート権限を取得できるとしています。 この事実は、現在のモバイルエコシステムにおけるブラウザからカーネルに至る攻撃対

meterpreter.org

カスケード型侵害:ゼロクリックでUniFi OSサーバーにrootアクセスをもたらすエクスプロイトチェーン

単一のネットワーク管理サーバーが、壊滅的な侵入口へと変貌する可能性があります。重要なソフトウェアのアップデートを先送りにすることは、企業のセキュリティリスクを指数関数的に高めます。Bishop Foxのセキュリティ研究者たちが、深刻なアーキテクチャ上の脅威を明らかにしました。具体的には、Ubiquiti UniFi

meterpreter.org

主権侵害:未修正の脆弱性がCisco SD-WAN インフラに迫る脅威

Catalyst脅威の台頭 Ciscoは先ごろ、ソフトウェア定義ネットワーク(SD-WAN)管理アーキテクチャに関する緊急アドバイザリを公開しました。具体的には、Catalyst SD-WAN Managerプラットフォームに存在する新たな脆弱性が攻撃者によって積極的に悪用されています。現時点では、公式の修正プログラ

helpnetsecurity.com

Zapierのエクスプロイトチェーンが、既知のアンチパターンがいかにして重大なリスクを生み出すかを示す

Token Securityの研究者が公開した5段階のエクスプロイトチェーンは、無料のZapierアカウントを、ZapierのパブリックデベロッパーSDKパッケージ、および認証済みのzapier.comセッションすべてに読み込まれる内部パッケージへの書き込みアクセスに変えてしまうものでした。チェーンの

cyberpress.org

新たなゼロクリックWhatsApp攻撃がiOS 16を標的にアカウント乗っ取りを狙う

法科学的に確認されたゼロクリックキャンペーンが、iOS 16を搭載したiPhoneのWhatsAppアカウントを積極的に乗っ取っており、攻撃者は被害者がタップ、スキャン、または何らかの操作を一切行うことなく、完全なセッション制御を掌握している。 イタリアのデジタルフォレンジクス企業Forenserは、複数のiPhon

cyberpress.org

Mythos PreviewがPoC エクスプロイト開発を自動化、セキュリティ研究向け

これはCloudflareのセキュリティチームが、Anthropicの招待制プロジェクト「Project Glasswing」の一環として、50以上の内部リポジトリで数週間にわたってMythos Previewを実行した結果の結論です。 結果は、防御側と脅威アクターの両方に対して明確なシグナルを発しています:「欠陥を