Sharkロボット掃除機にRCE脆弱性、攻撃者がカメラとモーターを遠隔操作可能に
数百万台のインターネット接続型Sharkロボット掃除機に影響を及ぼす重大な脆弱性により、攻撃者が任意のコードをリモートで実行し、搭載カメラを乗っ取ったり、モーターを制御したりできることが分かりました。 この脆弱性はAWS IoT Coreのアクセスポリシーの設定ミスに起因しており、製造元のSharkNinjaに対して
数百万台のインターネット接続型Sharkロボット掃除機に影響を及ぼす重大な脆弱性により、攻撃者が任意のコードをリモートで実行し、搭載カメラを乗っ取ったり、モーターを制御したりできることが分かりました。 この脆弱性はAWS IoT Coreのアクセスポリシーの設定ミスに起因しており、製造元のSharkNinjaに対して
投稿者 Nam Phong · 公開日 2026年7月15日 · 更新日 2026年7月15日
Stripe OLTが発見したModHeader v7.0.18には隠されたスパイウェアSDKが仕込まれており、閲覧ドメインを毎日中国系サーバーへ送信し、アドウェアとしても動作していたこの拡張機能はChromeとEdgeを合わせて160万ダウンロードに達しており、ストアからは削除されたものの、既にインストール済みの
xAIのコーディングCLI「Grok Build」(バージョン0.2.93)を通信レベルで分解調査した結果、このツールがエージェントが実際に読み込んだコードとは無関係に、gitの履歴や無編集の.env機密情報を含むリポジトリ全体をxAIのクラウドインフラに送信していたことが判明しました。 独立系研究者の@cerebl
コードレビューに潜む見えない脅威 悪意あるプルリクエストは、コードレビューを完璧にすり抜けることができます。数日後、それはAIアシスタントを操ってプロジェクトの機密情報を密かに外部へ流出させます。攻撃者は単純に、一見ごく普通のPNGファイルの中に指示を隠すだけです。コード検査システムは通常、こうし
Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡
日本最大手のタクシー・ハイヤー事業者である日本交通は、サイバー攻撃によってシステムが侵害されたことを発表し、インフラの一部を停止せざるを得ない状況となりました。 この事案は週末の土曜早朝に発生し、同社のタクシー配車システムを含む業務に影響を及ぼしており、本記事執筆時点でも同システムは停止したままとなっています。 日本
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、あるコントラクターがCISAの内部認証情報数十件(AWS Govcloudのキーを含む)を公開GitHubリポジトリに掲載し、KrebsOnSecurityの通報を受けるまで約6カ月間も放置されていたデータ流出事件について、事後報告
RabbitMQに存在する脆弱性を悪用すれば、攻撃者がブローカーの機密OAuthシークレットを取得できる可能性があり、企業にとって深刻な脅威となり得ると、サイバーセキュリティ企業のMiggoが指摘しています。 RabbitMQは、メッセージのルーティング、バッファリング、配信を行い、アプリケーション間の非同期通信を可
チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチの最新の脅威インテリジェンスによると、英国の組織は2026年6月、週平均1,589件のサイバー攻撃に見舞われました。これは前年同月比で34%の増加となります。 英国の数値は世界的な傾向をも上回っ
すべての記事を読み込みました