CISAの新しいKEV指名フォーム、ベンダーと研究者へのレポートを開放
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、研究者、ベンダー、および業界パートナーが既知の悪用済み脆弱性をレポートしてKEVカタログへの掲載候補にできる新しい指名フォームを立ち上げました。 このフォームは外部の協力者にCISAへ脆弱性を直接提出する方法を提供します。メー
タグ: 脆弱性報告
CISAが悪用されたバグカタログへの脆弱性報告を研究者に許可
連邦サイバーセキュリティ機関は、米国政府外の人々が悪用されたバグのカタログに脆弱性を報告するための新しい経路を作成しました。 サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は木曜日に推薦フォームの作成を発表しました。これにより「研究者、ベンダー、業界パートナー」が既知の悪用脆弱
HackerOneのバグ報奨金が大幅カット
脆弱性の発見はかつてほど儲からなくなった。少なくとも1人のバグハンターは、数か月前にHackerOneのInternet Bug Bounty(IBB)プログラムを通じてオープンソースのセキュリティ脆弱性を報告し、ようやく仕事の対価を受け取ったが、報奨金は大幅に削減されていた。 このセキュリティ研究
CISAがサイバーセキュリティコミュニティに脆弱性の悪用について警告を求める
同機関は、積極的に悪用されている欠陥の公開カタログを可能な限り包括的にしたいと考えています。 サイバーセキュリティおよびインフラストラクチャセキュリティ機関は、セキュリティ専門家が機関の既知の悪用された脆弱性カタログに脆弱性を指名することができるようにしています。 CISAは木曜日にフォームを公開し
GitHubはバグバウンティを縮小、ユーザーもセキュリティは自分の責任であることを改めて認識させる
クラウドコードリポジトリは、セキュリティ研究者に対し、AI生成ノイズを排除し、ユーザーの責任ではなく自社の責任であるセキュリティ問題の報告に焦点を当てるよう求めている。 バグバウンティプログラムへの申請数の急増に直面して、GitHub
AIは誤検知を減らすかもしれないが、低品質な報告は止められない
防御側がAnthropicのMythosやOpenAIのDaybreakなど、より強力なサイバーセキュリティ機能を備えた新しいAIモデルを手にする中、企業は脆弱性報告の大量流入に備えるよう指示されています。 しかし全国のバグバウンティプログラムにとって、その日はすでに到来しているかもしれません。昨日の最先端モデルと今
EUのサイバーレジリエンス法がIT指導者に試練をもたらす
EUへのデジタル製品の流入はIT指導者のレーダーに必要であり、依存関係を追跡し、脆弱性を報告する方法はますますCIOが答えを必要とする取締役会レベルの問題となっています。 ほとんどのサイバーセキュリティ規制とは異なり、EUのサイバーレ
Windows 11とMicrosoft Edge が Pwn2Own Berlin 2026でハッキングされた
Pwn2Own Berlin 2026の初日、セキュリティ研究者たちは24個のユニークなゼロデイを悪用した後、$523,000の現金報奨金を集めました。 本日のハイライトはOrange Tsaiの試行で、彼は4つのロジックバグをチェーンしてMicrosoft Edgeのサンドボックスエスケープを達成した後、$17
バグハンターが3つの大規模なMCP脆弱性を発見し、1つのベンダーは修正を拒否
セキュリティ ApacheとAlibabaのデータベースに脆弱性があり、修正パッチを提供しているのは1つだけ
Google Gemini CLIで最高重大度のRCE脆弱性が発見
セキュリティ研究者は、広く使用されているGemini CLIの脆弱性が、信頼できない入力を処理するCI/CD環境でリモートコード実行を許可する可能性があると警告しています。 セキュリティ研究者は、ツールが信頼できない入力を処理する環
すべての記事を読み込みました