Chromeのゼロデイ”もぐらたたき”続く——今年5件目の悪用脆弱性を修正
セキュリティ Googleが発見者の研究者に5万5000ドルの報奨金を支払い Googleは2026
タグ: バグ報奨金
不満を抱えた0デイハンター、マイクロソフトに「骨を砕く」攻撃を宣言――Redmondは警察に通報
マイクロソフト対Nightmare Eclipse(別名Chaotic Eclipse)——Windowsへの深い理解と、さらに深いマイクロソフトへの恨みを持つ不満を抱えたバグハンターの長きにわたる確執が、新たな段階に突入した。これまでに6つのWindows ゼロデイを公開してきたこの研究者は、7月14日に「
MicrosoftはZero Day QuestのクラウドおよびAIの欠陥に対して230万ドルを支払う
Microsoftは今年のZero Day Questハッキングコンテストで約700件の応募を受けた後、セキュリティ研究者に230万ドルを授与しました。 Microsoft Security Response Center (MSRC)のエンジニアリング担当副社長Tom Gallagherは、Microsoftの
GitHubに接続されたエージェントが認証情報を盗む可能性 – しかしAnthropic、Google、Microsoftはユーザーに警告していない
独占記事 セキュリティ研究者は、新しいタイプのプロンプトインジェクション攻撃を使用して、GitHubアクションと統合された3つの人気AIエージェントをハイジャックし、APIキーとアクセストークンを盗みました。これらのエージェントを運営するベンダーは問題を公開していません。 研究者はAnthropicのClaude
Chrome 147、60の脆弱性にパッチを適用。2つの重大な脆弱性は86,000ドルの価値
Googleは今週、Chrome 147の最初の安定版を発表しました。これには60の脆弱性に対するパッチが含まれており、その中には重大と判定された2つが含まれています。これらの重大な脆弱性は、ブラウザ内で直接機械学習モデルを実行するように設計されたChromeのWebMLコンポーネントの両方に影響を与えています。匿名
重大なChromeの欠陥により攻撃者が任意コードを実行可能
Googleは複数の危険な脆弱性を解決するため、Chromeブラウザの緊急セキュリティアップデートをリリースしました。 Chromeチームは2026年4月7日にバージョン147をWindows、Mac、Linuxユーザー向けの安定版チャネルに昇格させました。 このメジャーリリースは、攻撃者が任意コードを実行し、影響を
インターネットバグ報奨金プログラムが報奨金の支払いを一時停止
オープンソースソフトウェアのバグを発見して報告する研究者は、もはやインターネットバグ報奨金チームから報酬を受けることはありません。プログラムを管理するHackerOneは、オープンソースセキュリティをより効果的に処理する方法を検討しながら、「投稿を一時停止している」と述べています。 複数の大手ソフトウェア企業による
OpenAIはAIの悪用と「安全性」の懸念をカバーするバグ報奨金プログラムを拡大
OpenAIは、製品全体のAIの悪用と安全性リスクに対処するために研究者を従事さ...
ハッカーとの対話: プロフェッショナルハッカー、ダグラス・デイ
ダグラス・デイは、HackerOneのハッカー諮問委員会のメンバーであり、フルタ...
研究者が、Instagramの非公開プロフィールから写真が漏えいする証拠を公開
あるセキュリティ研究者が、Instagramの一部の非公開プロフィールが、未認証...
すべての記事を読み込みました