タグ: ゼロデイ

bleepingcomputer.com

CISAが積極的に悪用されているFortinetの脆弱性への即時対応を要請

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、Fortinetの脅威検知プラットフォームFortiSandboxで積極的に悪用されている2件の脆弱性について、政府機関に対しパッチ適用を優先するよう命じました。 これら2件の緊急度「クリティカル」の脆弱性(CVE-2026-39808およびCVE-

cyberpress.org

Zoomのワークプレイスに重大な欠陥、未認証の攻撃者がアカウントを乗っ取り可能に

Zoomは、同社のWindowsクライアントソフトウェアに重大な脆弱性が存在することを公表しました。この脆弱性を悪用すれば、未認証の攻撃者がネットワーク経由でユーザーアカウントを乗っ取ることが可能になります。 CVE-2026-53412として追跡され、通知ZSB-26014で詳しく説明されているこの欠陥は、Wind

cyberpress.org

GPT-5.6 Sol Ultraが74のAIサブエージェントを駆使し、Chromeの完全なエクスプロイトチェーンを構築

OpenAIのGPT-5.6 Sol Ultraモデルが、Google Chromeの最新バージョンに対して完全に機能するエクスプロイトチェーンを独力で構築したことがわかりました。人間による段階的な指示なしに、メモリ破損のバグからネイティブコードの任意実行にまで権限を昇格させています。 hacktronが公開したこの

bleepingcomputer.com

脆弱性自動発見マシンを構築 ―― AIトークンを投入すればゼロデイが出てくる

AIは脆弱性調査のあり方を変えつつありますが、その議論の多くは依然として理論の域を出ていません。モデルが将来的に何をできるようになるかではなく、現在利用可能なモデルが実際に何を発見できるのかを検証する必要があります。 私たちが答えたかったのは、より実践的な問いです。今すぐ利用できるモデルを使って、実運用中のソフトウェ