Strix:オープンソースAIペネトレーションテストツール
by ddos-admin · 2026年7月3日
by ddos-admin · 2026年7月3日
Googleは、Windows・Mac・Linux向けの安定版チャンネルにChrome 151を展開しました。今回のアップデートでは、攻撃者による任意コード実行を可能にするCritical(重大)評価のUse-After-Free(UAF)脆弱性を複数含む、計382件のセキュリティ上の問題が修正されています。 今回の
約100万件のアクティブインストールを誇る有料WordPressプラグイン「Avada Builder」に、認証不要で任意のファイルを削除できる深刻な脆弱性が発見されました。 CVSSスコア9.1(Critical)のCVE-2026-8713として追跡されているこの脆弱性は、未認証の攻撃者がサーバー上の任意のファイ
FIFAのMicrosoft Entra環境に存在した深刻なアクセス制御の脆弱性により、あるホワイトハットハッカーがワールドカップのテレビ配信システムや試合管理システムなど、FIFAのグローバルインフラ全体を直接制御できる状態にあったことが明らかになりました。人類がこれほどの惨事を辛うじて回避したのは、1962年にソ連
独占 Googleが提供するKubernetesオペレーターに、攻撃者がGoogle Cloud Platform(GCP)のアイデンティティおよびアクセス保護をバイパスし、組織のクラウド環境を完全に掌握できるセキュリティホールが存在します。あるいは、バグバウンティプログラムにおけるコミュニケーショ
研究者「BobDaHacker」がFIFA APIの欠陥を発見――誰でもライブTV中継や解説者フィードを乗っ取れる状態だったバグの原因は認可チェックの欠如。FIFAは迅速に修正したが、発見者へのクレジットなし専門家が警告:CWE‑602の典型例であり、認証と認可を混同する危険性を改めて示す結果にFIFAの内部システ
by ddos · 2026年6月16日
「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ
研究者のArvin Shivram氏が、AIを活用したファジングフレームワークをGoogleの内部APIインフラに展開し、GoogleのVulnerability Reward Program(VRP)から50万ドルのバグバウンティを獲得しました。3か月足らずで複数の重要サービスにまたがる深刻なアクセス制御の欠陥を発
ServiceNowは、新たにパッチが適用された認証不備の脆弱性に関連する活動はセキュリティ研究者によるものだと説明していますが、潜在的な影響範囲については引き続き調査を続けています。 ServiceNowは、影響を受けるインスタンス
すべての記事を読み込みました