ChatGPTの機密情報漏洩の欠陥、ファイルダウンロード機構を悪用
ChatGPTにはすでに修正済みの脆弱性が存在し、ガードレールのバイパスとパストラバーサルの欠陥を組み合わせることで、OpenAIのサンドボックス実行環境内でローカルファイルインクルージョン(LFI)を実現できる状態にありました。 zer0dacというハンドルネームで活動する研究者は、この問題をOWASP LLM02
ChatGPTにはすでに修正済みの脆弱性が存在し、ガードレールのバイパスとパストラバーサルの欠陥を組み合わせることで、OpenAIのサンドボックス実行環境内でローカルファイルインクルージョン(LFI)を実現できる状態にありました。 zer0dacというハンドルネームで活動する研究者は、この問題をOWASP LLM02
脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす
「ギグワーク」求人を使った軍・情報機関関係者への勧誘工作面接と筆記試験を通じて標的を誘い込む手口複数の報告書を組み合わせ「包括的な作戦全体像」を構築中国は、機密情報の窃取や政府の政策・軍事戦略・能力・基地に関する情報収集を目的として、西側諸国の軍人、情報機関員、政府職員をハニーポット型の偽求人で標的にして
新たに公開された複数のcPanel & WHMの脆弱性(重大なCVE‑2026‑41940認証回避バグと2026年5月の一連の欠陥を含む)により、サーバがパッチを適用しないままの場合、攻撃者が機密リソースとホスティングアカウントにアクセスできる可能性があります。 インターネットに公開されているcPanelイン
ハッカーがロサンゼルス市弁護士オフィスのシステムに侵入人事情報と内部調査データを含む337,000件のLAPDファイルが盗まれたグループ「World Leaks」がアーカイブを公開したが、後で削除サイバー犯罪者がロサンゼルス市弁護士オフィスに侵入し、ロサンゼルス警察局に属する機密データを盗んだと報告されてい
未修正のままでは、認証されていないリモート攻撃者がアプライアンスのメモリから機密...
LAPSUS$として知られる悪名高いハッキング集団が浮上し、多国籍製薬大手Ast...
OpenClaw AIエージェントは、中国の国家コンピュータネットワーク緊急対応...
謎めいた外国人ハッカーが、アメリカ連邦捜査局(FBI)のサーバーへの侵入に成功し...
司法省は、インシデント対応者がサイバー攻撃を実行し、同じ被害者との交渉においてラ...
すべての記事を読み込みました