「Exploitarium」の投稿者、未開示ゼロデイエクスプロイト公開の理由を語る
匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上
匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上
新たな技術的分析により、Apple AirDrop、AndroidのSamsung Quick Share、Windows向けGoogle Quick Shareにまたがる計6件の近接転送の脆弱性が明らかになりました。この調査からは、デバイス共有スタックに認証前の脆弱な攻撃面が依然として存在し、無線通信の範囲内から悪
スマートフォンやノートパソコンには、ケーブルもアカウントも事前のペアリングも不要で、近くにあるデバイスへ無線でファイルを送る機能が標準搭載されています。Appleはこれを「AirDrop」と呼び、GoogleとSamsungは「Quick Share」という名称を使っています。どちらも、別のデバイスが
「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ
生成AIツールのセキュリティおよび安全ガードレール(プロンプトインジェクション攻...
最近の脆弱性研究により、産業用エネルギー管理に使用される重要なコンポーネントであ...
AnthropicはClaude Opus 4.6をリリースし、人工知能の防御的...
AnthropicがClaude Opus 4.6をリリースし、重大度の高い脆弱...
Broadcom、チップセットソフトウェアの高深刻度DoS脆弱性を修正 ASUS...
無線ルーターで一般的に使用されているBroadcomのチップセットに存在する欠陥...
すべての記事を読み込みました