Giteaの重大な脆弱性、実際に悪用が確認される――研究者らが警告
脅威アクターらは、Giteaのリバースプロキシ認証機構に存在する脆弱性を悪用し、有効なユーザー名を一つ指定するだけで、インターネットからアクセス可能なインスタンスに侵入しています。 この重大な脆弱性はGiteaの公式Dockerイメージに固有のもので、CVE-2026-20896(CVSSスコア9.8)として追跡され
脅威アクターらは、Giteaのリバースプロキシ認証機構に存在する脆弱性を悪用し、有効なユーザー名を一つ指定するだけで、インターネットからアクセス可能なインスタンスに侵入しています。 この重大な脆弱性はGiteaの公式Dockerイメージに固有のもので、CVE-2026-20896(CVSSスコア9.8)として追跡され
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自の判断で作成しています。パートナーへのリンクをクリックした場合、報酬が発生することがあります。 詳細はこちら 日本の大手通信事業者であるKDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる最
欧州をはじめ世界各国は、地政学的不確実性が高まる時代を生きています。制裁リスク、法制度の乖離、サイバー攻撃による混乱は、かつての抽象的な懸念事項から、今や経営レベルで議論される現実の変数へと変わりました。デジタル主権は、単なる理想から実際の運用上の要件へと転換しつつあります。その背景には、レジリエンスへの期待
Infosecurity Europe 2026の開催期間中に実施された調査により、大規模なAI駆動型攻撃が多くのサイバーセキュリティ専門家にとって最大のセキュリティ懸念事項であることが明らかになりました。 この調査は3日間のイベント期間中にFiligranが実施したもので、さまざまな業種のサイバーセキュリティリーダー
近年、EUがサイバーセキュリティに対してますます真剣に取り組む姿勢を見せています。サイバーセキュリティへの真剣な取り組みは、重大なセキュリティ侵害が相次ぎ、その多くが重要インフラを標的にしたサプライチェーン攻撃によるものであったことを踏まえれば、歓迎すべきことです。しかし、善意と良質な政策は必ずしも一
新たに発見されたデータ収集作戦「PromptSnatcher」が、約9万人のブラウザユーザーのプライベートなAI会話を密かに傍受していることが明らかになりました。 悪意ある広告ブロック拡張機能を装ったこのキャンペーンは、完全に正規のツールに見せかけながら、8つの主要AIプラットフォームから機密チャットログ、アカウント
「晴れているうちに屋根を修理せよ」 – ことわざ サイバーセキュリティの世界には、嵐の到来を告げる定番の言葉があります。「侵害は起きるかどうかではなく、いつ起きるかの問題だ」というものです。業界で長年使われてきたこの格言はかつてないほど真実味を帯びていますが、同時に年月を経て言葉の重みが薄れてきているよう
Appleは同社のPrivate Cloud Compute(PCC)プラットフォームをGoogle Cloudに展開し、Apple Intelligenceを支えるインフラをサードパーティのデータセンターへと拡大します。 2024年に導入されたPCCは、オンデバイスモデルの処理能力を超えるAIワー
執筆者 ほぼすべてのソフトウェア開発チームがAIコーディングアシスタントを導入していますが、その利用方法を適切にガバナンスしているチームは3分の1にも満たず、このギャップがAIの約束する生産性向上
eSecurity Planet のコンテンツおよび製品に関する推薦は編集部が独立して行っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら Hugging Face Transformersライブラリの脆弱なバージョンを使用している組織は、悪意のあるAIモデルを読
すべての記事を読み込みました