OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
Microsoftは、数百万台のWindows 11デバイスが保護を失うことになる日付を発表しました。該当の告知は、Windowsメッセージセンターにすでに掲載されています。 対象となる端末とならない端末 今回の期限が関係するのは、Windows 11 build 24H2のHomeエディションと
7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-
デジタル化の進展に伴い、水道施設や浄水場はAPTハッカーにとって格好の標的となっています。しかし、これらの施設は無作為に狙われているわけではありません。攻撃者は、より広範な戦略の中における圧力ポイントとして、意図的にこれらを選んでいます。その実態を、DomainToolsのアナリストたちが詳細な脅
AntiSSRFは、Webアプリケーションにおけるサーバーサイドリクエストフォージェリ(SSRF)のリスクを低減するため、URLとネットワーク接続を検証するMicrosoftのオープンソースコードライブラリです。.NETおよびNode.jsアプリケーションに対応しており、MITライセンスのもとで配布さ
ユーティリティモジュールに潜む脅威 大規模な企業ネットワークでは、目立たないユーティリティモジュールが侵害の入口となるケースが後を絶ちません。こうした静かなシステムには、従業員・学生・顧客の重要なデータが何十年にもわたって蓄積されています。近頃、悪名高いサイバー犯罪グループ「ShinyHunter
ATGシステムへの攻撃に対する各機関の警告脆弱な認証情報とSQLインジェクションを悪用する攻撃者対策として強固なパスワードの設定とインターネット接続の遮断を推奨重要インフラを運営する組織は、Automatic Tank Gauge(ATG)システムの強化に早急に取り組み、現在進行中の攻撃から防御する必要があ
AIエージェントはコーディングアシスタント、MCPサーバー、マルチエージェントフレームワーク上で動作しており、その利便性を支えるアクセス権限が同時にプロンプトインジェクション、ツールポイズニング、認証情報の窃取への経路ともなっています。公開されているCVEフィードには、エージェント実行に関する脆弱性が
PHPの画像処理機能に潜むメモリ安全性バグのペアであるCVE-2025-14177と、iptcembedの未パッチ型ヒープオーバーフローは、攻撃者が細工されたJPEGファイルだけを使用してサーバメモリの機密情報を漏洩させたり、PHPアプリケーションをクラッシュさせたりすることを可能にします。 PHPはインターネットの
国防総省の最高級のサイバー担当官は木曜日、高度な人工知能モデルが「私たちが知る戦争を根本的に変える」と述べ、それは「進化的な戦争ではなく、革新的な戦争である」と述べました。 サイバー政策担当副次官補のポール・ライオンズは、Mythosのようなフロンティアアイモデルの開発は「分水嶺の瞬間」であると述べ、FedScoo
すべての記事を読み込みました