GPT-5.6 Sol Ultraが74のAIサブエージェントを駆使し、Chromeの完全なエクスプロイトチェーンを構築
OpenAIのGPT-5.6 Sol Ultraモデルが、Google Chromeの最新バージョンに対して完全に機能するエクスプロイトチェーンを独力で構築したことがわかりました。人間による段階的な指示なしに、メモリ破損のバグからネイティブコードの任意実行にまで権限を昇格させています。 hacktronが公開したこの
OpenAIのGPT-5.6 Sol Ultraモデルが、Google Chromeの最新バージョンに対して完全に機能するエクスプロイトチェーンを独力で構築したことがわかりました。人間による段階的な指示なしに、メモリ破損のバグからネイティブコードの任意実行にまで権限を昇格させています。 hacktronが公開したこの
あるセキュリティ研究企業が、Android 17に影響する「IonStack」と名付けられた2つの脆弱性を組み合わせたエクスプロイトチェーンを公開しました。両脆弱性を発見したNebula Securityは、すでに関係する開発元への通知を済ませています。同社によると、この手法を使った実際の攻撃が確
Nebula Securityは「IonStack」と呼ばれる重大なエクスプロイトチェーンを公表しました。これによると、攻撃者は悪意のあるURLを1回クリックさせるだけでAndroid 17端末の完全なルート権限を取得できるとしています。 この事実は、現在のモバイルエコシステムにおけるブラウザからカーネルに至る攻撃対
単一のネットワーク管理サーバーが、壊滅的な侵入口へと変貌する可能性があります。重要なソフトウェアのアップデートを先送りにすることは、企業のセキュリティリスクを指数関数的に高めます。Bishop Foxのセキュリティ研究者たちが、深刻なアーキテクチャ上の脅威を明らかにしました。具体的には、Ubiquiti UniFi
Catalyst脅威の台頭 Ciscoは先ごろ、ソフトウェア定義ネットワーク(SD-WAN)管理アーキテクチャに関する緊急アドバイザリを公開しました。具体的には、Catalyst SD-WAN Managerプラットフォームに存在する新たな脆弱性が攻撃者によって積極的に悪用されています。現時点では、公式の修正プログラ
AnthropicとOpenAIによる脆弱性発見ツールへのアクセス拡大が進む中、Infosecurity Europeの登壇者たちは近い将来に迫るフロンティアAIモデルの次の波に警告を発しています。 ロンドン発 — Anthropic
Token Securityの研究者が公開した5段階のエクスプロイトチェーンは、無料のZapierアカウントを、ZapierのパブリックデベロッパーSDKパッケージ、および認証済みのzapier.comセッションすべてに読み込まれる内部パッケージへの書き込みアクセスに変えてしまうものでした。チェーンの
法科学的に確認されたゼロクリックキャンペーンが、iOS 16を搭載したiPhoneのWhatsAppアカウントを積極的に乗っ取っており、攻撃者は被害者がタップ、スキャン、または何らかの操作を一切行うことなく、完全なセッション制御を掌握している。 イタリアのデジタルフォレンジクス企業Forenserは、複数のiPhon
これはCloudflareのセキュリティチームが、Anthropicの招待制プロジェクト「Project Glasswing」の一環として、50以上の内部リポジトリで数週間にわたってMythos Previewを実行した結果の結論です。 結果は、防御側と脅威アクターの両方に対して明確なシグナルを発しています:「欠陥を
Apple M5シリコンで動作する最初の公開macOSカーネルメモリ破損エクスプロイトは、人間の専門知識とAnthropicのAIモデル「Mythos Preview」の組み合わせを使用して、わずか5日間で構築されました。 2026年5月14日、Calif研究チームはクパチーノのAppleパークを直接訪問し、自分たち
すべての記事を読み込みました