バグバウンティ調査がServiceNowのセキュリティアラートを引き起こす
ServiceNowは、ある脆弱性が顧客環境を標的とするために悪用された可能性があると警告していましたが、その後、この活動はバグバウンティリサーチによるものと結論づけました。このビジネスワークフローソフトウェア企業は昨日、ゲート付きナレッジベース記事を通じて、「セキュリティ上の問題」に関連した異常なアクティビティを検出
タグ: セキュリティリサーチ
無料のSamsung・LGスマートTVアプリ、AIプロキシトラフィックにデバイスを悪用か
Samsung、LG、RokuなどのコネクテッドTV(CTV)プラットフォームで提供されている無料アプリが、ユーザーのスマートテレビをBright Dataが運営する商業用住宅型プロキシネットワークに密かに組み込んでいることが判明しました。これは2026年6月5日にInclude SecurityのリサーチャーBuc
Microsoft、Nightmare-Eclipse問題で研究者への法的措置を否定
Microsoftは、正当なセキュリティリサーチを実施または公開するセキュリティ研究者に対して、法的措置をとる意図は一切ないとグローバルなサイバーセキュリティコミュニティに向けて声明を発表しました。 「Nightmare-Eclipse」として知られる研究者との対立が巻き起こした論争を受けた、重要な方針の軟化です。
Zapierのエクスプロイトチェーンが、既知のアンチパターンがいかにして重大なリスクを生み出すかを示す
Token Securityの研究者が公開した5段階のエクスプロイトチェーンは、無料のZapierアカウントを、ZapierのパブリックデベロッパーSDKパッケージ、および認証済みのzapier.comセッションすべてに読み込まれる内部パッケージへの書き込みアクセスに変えてしまうものでした。チェーンの
AIを利用したゼロデイ悪用ツール開発、研究者が警告
GTIGのレポートは、脅威グループがますますAIを活用して攻撃を拡大していることを示しています。悪用の試みは開示され、パッチが適用され、大規模なインシデントが防止されました。 脅威アクターはAIを活用して、動作するゼロデイ脆弱値の悪用ツール開発に成功しました。これはこのテクノロジーの初めての成功した
AIによるリバースエンジニアリングがGitHubの重大度の高いバグを発見
出典:Klaus Ohlenschlaeger via Alamy Stock PhotoGitHubは昨日、GitHub Enterprise Serverで特定された重大度が高い(8.7 CVSS)脆弱性CVE-2026-3854を開示しました。この脆弱性により、リポジトリへのプッシュアクセス権を持つ攻撃者がリモ
公開されたNotionページがエディターのプロフィール写真とメールアドレスを暴露
広く使用されている生産性とコラボレーションプラットフォームのNotionで、深刻なデータ漏洩の問題が発見され、数千人のユーザーと組織が危険にさらされる可能性があります。 セキュリティ研究者は、公開されたNotionページが、認証を必要とせずに、エディターの氏名、メールアドレス、プロフィール写真などの機密個人情報を無意
AnthropicのProject Glasswing CVE集計は相変わらず謎のまま
先週、Anthropicは最新モデルであるMythosが脆弱性発見に優れており、リリースするとカオスが生じるほどだと世界に発表して驚かせました。今、Project Glasswingのタイトルの下で、50社以上の選抜された企業や組織が、自らのプロダクト内のセキュリティホールを発見するために、この注目されているLLM
Windowsローダーの内側:IronPEを使用したRustでのポータブル実行可能ファイルマッピングの複製
IronPEは、x86およびx64のPEファイルの両方に対応したRustで記述された最小限のWindows PEマニュアルローダーです。IronPEの目標は、Windowsがポータブル実行可能ファイルを内部的にどのようにロードするかを探索し、このプロセスがRustでどのように実装できるかを実
ハッカーがGitHub Copilot脆弱性を悪用して機密データを流出
GitHub Copilot Chatの重大な脆弱性により、攻撃者が静かに機密データを盗む新たな危険な方法が明らかになりました。 CVE-2025-59145として追跡されているこの欠陥は、CVSSスコア9.6で、ハッカーがAPIキーやプライベートソースコードなどのシークレットを、悪意のあるコード実行なしに流出させ
すべての記事を読み込みました