タグ: 脆弱性分析

gbhackers.com

EU年齢確認アプリが2分で突破、研究者が主張

期待を集めていたEU年齢確認アプリケーションは、セキュリティ研究者が2分未満でそのコア保護をバイパスする方法を実証した後、厳しい精査を受けています。 EU当局者から堅牢なプライバシー基準として最近賞賛されたこのアプリケーションは、攻撃者がユーザーのID認証情報を簡単に乗っ取ることを可能にする深刻な暗号化およびデザイン

cybersecuritydive.com

NIST限定的に脆弱性分析を実施 CVEバックログが急増

特定の基準を満たさない脆弱性に対して、機関は詳細情報の追加を中止します。 国立標準技術研究所(NIST)は、デジタルの欠陥の膨大なバックログに直面しながら、新たに開示された脆弱性の分析方法を変更しています。 「サイバーセキュリティおよびエクスポージャー(CVE)の提出の急増」により、NISTは水曜日

cyberscoop.com

NISTは脆弱性の増加に対応するためCVE分析の範囲を縮小

セキュリティ脆弱性の分析を担当する連邦機関は、毎年増加する欠陥の殺到に対応するのに苦労しており、圧倒されています。米国国立標準技術研究所(NIST)は水曜日に、この大量の流入に屈服し、その優先順位を縮小したことを発表しました。国立脆弱性データベース(NVD)の範囲を絞ることになります。 NISTは、サイバーセキュリテ

gbhackers.com

Google DeepMindが新たな脅威を警告—悪質なウェブコンテンツがAIエージェントを危険にさらす

人工知能が単純なチャットボットから積極的にウェブを閲覧する自律型エージェントへと進化する中、新しいサイバーセキュリティの脅威が出現しました。 Google DeepMindの研究者たちは、「AIエージェントトラップ」と呼ぶ重大な脆弱性を特定しました。 これらは、訪問するAIエージェントを操作、欺瞞、または悪用するた