タグ: セキュリティバグ

cyberpress.org

Amazonの迅速な脆弱性により、制限されたAIチャットエージェントが未承認ユーザーに露出

AmazonのAI駆動型ビジネスインテリジェンスプラットフォームにおける一見無害に思える見落としが、管理者によるロックアウトをバックドアに変えました。 研究者は、特定のユーザーに対してAIチャットエージェントをシャットダウンするよう設計されたカスタム権限設定が、フロントエンドでのみ強制され、APIレベルではまったく強

bleepingcomputer.com

Microsoftが制限されたドライバをインストールするWindows Autopatchのバグを修正

Microsoftは、管理者のポリシーで制限されたドライバ更新が、欧州連合のいくつかのAutopatch管理対象のWindowsデバイスに展開されるという問題を修正しました。 Microsoft MVP Susan Bradleyが最初に発見したサービスアラートによると、この問題はクライアントWindowsプラット

theregister.com

さらに多くのCisco SD-WANバグが攻撃を受ける

米国の主要なサイバー防御機関は、Cisco Catalyst SD-WAN Managerの3つのバグが攻撃を受けており、連邦政府機関にセキュリティホールを修正するための4日間の期間を与えたと警告しています。 米国サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は月曜日に3つすべてを既知の悪用された

cyberpress.org

Appleが欠落したチェコ語キーボード記号が原因のiPhoneパスコード不具合に対応

Appleは、一部のiPhoneユーザーを数ヶ月間個人デバイスからロックアウトした珍しいiOS 26パスコードのバグを解決するためのソフトウェアパッチを開発しています。 この技術的な欠陥は、21歳の大学生Connor Byrneがソーシャルメディアで彼の継続的なロックアウト経験を共有した後、広くの注目を集めました。

theregister.com

ロックアウトされたiPhoneユーザーが、Appleが文字欠陥パスコードバグの修正に奔走していると述べる

数ヶ月間ユーザーをiPhoneからロックアウトしているバグの修正にようやく取り組んでいることが、The Registerで明かになりました。 クパチーノのiOSエンジニアは、先週の大学生Connor Byrneのreddit投稿を通じてチェコ語キーボードの不具合を認識し、間もなくリリース予定のiOS 26で修正する

bleepingcomputer.com

Claude AIがファイル開封時にトリガーされるVim、EmacsのRCEバグを発見

Claude アシスタントのシンプルなプロンプトを使用して発見された、VimおよびGNU Emacsテキストエディタの脆弱性により、ファイルを開くだけでリモートコード実行が可能になります。 アシスタントは複数のプルーフオブコンセプト(PoC)エクスプロイトのバージョンを作成し、それらを洗練させ、セキュリティ上の問題