タグ: サンドボックスエスケープ

cyberpress.org

ServiceNow AIプラットフォームに重大な欠陥、認証不要のリモートコード実行が可能に

ServiceNowは、同社のAIプラットフォームに存在する重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を受けていない攻撃者が影響を受けるインスタンス上で任意のコードを実行できてしまう恐れがあるものでした。 CVE-2026-6875として追跡されているこの欠陥は、ServiceNowのAIプラットフォ

cyberpress.org

ChatGPTの機密情報漏洩の欠陥、ファイルダウンロード機構を悪用

ChatGPTにはすでに修正済みの脆弱性が存在し、ガードレールのバイパスとパストラバーサルの欠陥を組み合わせることで、OpenAIのサンドボックス実行環境内でローカルファイルインクルージョン(LFI)を実現できる状態にありました。 zer0dacというハンドルネームで活動する研究者は、この問題をOWASP LLM02

cyberpress.org

Firefox 152の重大な脆弱性、リモートコード実行を可能にする恐れ

Mozillaは2026年6月16日にFirefox 152をリリースし、リモートコード実行、サンドボックスエスケープ、権限昇格を引き起こす可能性のある深刻な欠陥を含む、計40件のセキュリティ脆弱性を修正しました。これらの脆弱性は数百万人のユーザーに影響を及ぼす可能性があります。 今回のリリースで最も深刻な脆弱性は、

gbhackers.com

Googleが429件のChrome脆弱性を修正、22件のクリティカルな欠陥を含む

Googleは、Windows・macOS・Linux向けにChrome 149をステーブルチャンネルへリリースしました。このアップデートでは、リモートコード実行、メモリ破壊、サンドボックスエスケープを可能にする22件のクリティカルな欠陥を含む、計429件のセキュリティ脆弱性が修正されています。 バージョン149.0

malwarebytes.com

Firefox 151 は小さなアップデートに大きなプライバシー改善を詰め込んでいます

MozillaはFirefox ブラウザバージョン 151.0 のリリースノートを発表しており、このアップデートには本当に意味のあるプライバシーとセキュリティの改善が複数含まれています。 3つの変更が特に目立ちます: より強力なアンチフィンガープリント ローカルネットワークアクセスに対するより広い保護 プライベ

securityweek.com

セキュリティ研究者とサイバー犯罪者の標的となるGoogle Antigravity

Google Antigravityの急速な普及により、この開発プラットフォームはセキュリティ研究者とサイバー犯罪者の両方の標的となっています。 Google Antigravityは「エージェント優先」の開発プラットフォームで、従来のコードエディタを自律型AIエージェント用のミッションコントロールに進化させていま