タグ: 脆弱性検査

techradar.com

オーストラリア、Claude Mythosの試験実施国に参加「新たに出現する脆弱性について認識していることを確認するために」

オーストラリア政府は、Anthropicおよび他のプロバイダーと協力して、新たに出現するサイバーセキュリティの脆弱性について情報を得た状態を保つことを確認しました。プロジェクト・グラスウィングの一部であるAnthropicのMythos Previewは、大規模で欠陥を発見・悪用するのに十分な力を持っている

cyberpress.org

OpenAIが信頼できる組織向けGPT-5.4-Cyberアクセスで防御プログラムを拡大

OpenAIは「信頼できるサイバーアクセス」プログラムの大規模な拡張を発表し、審査済みのセキュリティ組織に世界中でその高度なGPT-5.4-Cyberモデルへのアクセス権を付与しました。 このイニシアティブは、信頼できる防御者に強力なAI機能を備えさせながら、厳格なセーフティコントロールを維持することで、グローバルな

gbhackers.com

2026年のトップ10アプリケーションセキュリティテスト企業

急速に進化するデジタルランドスケープの2026年において、アプリケーションはあらゆるエンタープライズの中核です。 顧客向けのWebポータルとモバイルアプリから、複雑な内部システムとAPIまで、ソフトウェアはビジネス運営、イノベーション、および顧客エンゲージメントを推進しています。 しかし、こ

helpnetsecurity.com

OpenAIがGPT-5.4-Cyberで検証済み研究者向けのサイバー防御プログラムを拡大

重要なソフトウェアの防御は、攻撃者が悪用する前に脆弱性を発見して修正する能力に長い間依存してきました。OpenAIは、その目的のために構築されたAIツールに対して、プロの防御者が優先的にアクセスできるようにするために設計されたプログラムを拡大しています。 同社は、信頼されたサイバーアクセス(TAC)プログラムを、数千

techradar.com

大手送金サイト「Duc」がユーザーのパスポートと運転免許証データをオンラインで流出

Ducアプリが36万件の暗号化されていない顧客ファイルを流出データにはID、住所、取引詳細が含まれていた研究者が企業に警告した後、データベースが保護されたカナダの送金サービスプロバイダーであるDuc Appは、機密の顧客データをウェブ上に流出させており、インターネット接続とブラウザを持つ誰もがそれにアクセス

meterpreter.org

スキャナーの先へ:Hadrianが明かすAPI認可の隠された欠陥

アプリケーションプログラミングインターフェース内の脆弱性を発見することは、初めに見えるより複雑な作業であることが多い。多数の自動スキャナは完璧な状態を朗々と告げながら、最も重要な問題、つまり不備のあるアクセス制御検証に対して危険なほど盲目のままである。「Hadrian」と名付けられた初期のオープンソース・ツールは、正