ServiceNow AIプラットフォームに重大な欠陥、認証不要のリモートコード実行が可能に
ServiceNowは、同社のAIプラットフォームに存在する重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を受けていない攻撃者が影響を受けるインスタンス上で任意のコードを実行できてしまう恐れがあるものでした。 CVE-2026-6875として追跡されているこの欠陥は、ServiceNowのAIプラットフォ
ServiceNowは、同社のAIプラットフォームに存在する重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を受けていない攻撃者が影響を受けるインスタンス上で任意のコードを実行できてしまう恐れがあるものでした。 CVE-2026-6875として追跡されているこの欠陥は、ServiceNowのAIプラットフォ
ChatGPTにはすでに修正済みの脆弱性が存在し、ガードレールのバイパスとパストラバーサルの欠陥を組み合わせることで、OpenAIのサンドボックス実行環境内でローカルファイルインクルージョン(LFI)を実現できる状態にありました。 zer0dacというハンドルネームで活動する研究者は、この問題をOWASP LLM02
Mozillaは2026年6月16日にFirefox 152をリリースし、リモートコード実行、サンドボックスエスケープ、権限昇格を引き起こす可能性のある深刻な欠陥を含む、計40件のセキュリティ脆弱性を修正しました。これらの脆弱性は数百万人のユーザーに影響を及ぼす可能性があります。 今回のリリースで最も深刻な脆弱性は、
Googleは、Windows・macOS・Linux向けにChrome 149をステーブルチャンネルへリリースしました。このアップデートでは、リモートコード実行、メモリ破壊、サンドボックスエスケープを可能にする22件のクリティカルな欠陥を含む、計429件のセキュリティ脆弱性が修正されています。 バージョン149.0
MozillaはFirefox ブラウザバージョン 151.0 のリリースノートを発表しており、このアップデートには本当に意味のあるプライバシーとセキュリティの改善が複数含まれています。 3つの変更が特に目立ちます: より強力なアンチフィンガープリント ローカルネットワークアクセスに対するより広い保護 プライベ
Pwn2Own Berlinで47個のゼロデイ脆弱性を発見したセキュリティ研究者は、約130万ドルの報奨金を受け取りました。 5月14日から5月16日にかけて開催され、TrendAIのZero Day Initiative (ZDI)が後援した3日間のイベントは、Devcoreチームが優勝し、50万5,000ドルの莫大
トップクラスの倫理的ハッカーたちはPwn2Own Berlin 2026で最新のソフトウェアとAIプラットフォームへの侵入に躊躇なく取り組み、Microsoft Edge、Windows 11、LiteLLM、NVIDIA技術にわたる重大なゼロデイ脆弱性を露出しました。 初日だけで、研究者らは24個のユニークなゼロデ
世界トップのエシカルハッカーたちは、Pwn2Own Berlin 2026の初日に、最新のソフトウェアとAIシステムへの侵入に即座に取り組み、Microsoft Edge、Windows 11、LiteLLM、NVIDIAプラットフォームの重大なゼロデイ脆弱性を明らかにしました。 5月14日、研究者たちは24件のユ
Pwn2Own Berlin 2026の初日、セキュリティ研究者たちは24個のユニークなゼロデイを悪用した後、$523,000の現金報奨金を集めました。 本日のハイライトはOrange Tsaiの試行で、彼は4つのロジックバグをチェーンしてMicrosoft Edgeのサンドボックスエスケープを達成した後、$17
Google Antigravityの急速な普及により、この開発プラットフォームはセキュリティ研究者とサイバー犯罪者の両方の標的となっています。 Google Antigravityは「エージェント優先」の開発プラットフォームで、従来のコードエディタを自律型AIエージェント用のミッションコントロールに進化させていま
すべての記事を読み込みました