IonStack: Nebula Securityが公開したAndroid 17を狙う2件連鎖の脆弱性チェーン
あるセキュリティ研究企業が、Android 17に影響する「IonStack」と名付けられた2つの脆弱性を組み合わせたエクスプロイトチェーンを公開しました。両脆弱性を発見したNebula Securityは、すでに関係する開発元への通知を済ませています。同社によると、この手法を使った実際の攻撃が確
あるセキュリティ研究企業が、Android 17に影響する「IonStack」と名付けられた2つの脆弱性を組み合わせたエクスプロイトチェーンを公開しました。両脆弱性を発見したNebula Securityは、すでに関係する開発元への通知を済ませています。同社によると、この手法を使った実際の攻撃が確
人気のAI搭載Chrome拡張機能「SiderAI」と「MaxAI」に、深刻な脆弱性が2件発見されました。悪用された場合、攻撃者はブラウザセッションをひそかに乗っ取り、機密データを窃取するほか、あらゆるウェブサイトでアカウントの完全乗っ取りを行える可能性があります。 それぞれ「Spyder」「MaXSS」と命名された
かつてインターネットフォーラムはデジタルライフの中心的存在でしたが、今日でも多くのフォーラムがプライベートメッセージや制限付きセクション、長年の個人履歴を抱えたアカウントを保持し続けています。そのような人気フォーラムプラットフォームのphpBBで重大な脆弱性が発見され、たった1つのHTTPリクエス
あるセキュリティ研究者が火曜日、MicrosoftのVS Codeに存在する脆弱性を悪用した動作可能なエクスプロイトを公開しました。この脆弱性を利用すると、攻撃者はリンクをワンクリックするだけで被害者のGitHubアクセストークンを窃取できます。研究者は、過去の脆弱性報告においてMicrosoftが取った対応を理由に
この脆弱性の開示は、セキュリティ研究者がベンダーに何を期待すべきか、また公開前にどのくらいの期間を置いてバグを通知すべきかという問題を提起しています。 GitHubのブラウザ版VSCodeエディタに脆弱性が存在し、特定の条件下では開発者のトークンが窃
セキュリティ Nightmare Eclipseの前例に続く研究者たち——Redmondへの抗議として即座の情報公開を選択
セキュリティ セキュリティコミュニティからの批判が数日間続く中、レドモンドが姿勢を軟化させ、脆弱性研究者を法的措置の対象とする意図はないと強調
5分で読めます出典:Drew Angerer / Getty Imagesマイクロソフトが、最近数週間にわたり複数のゼロデイエクスプロイトを公開した不満を抱くセキュリティ研究者に対して刑事訴追を求める方針を示したことで、サイバーセキュリティコミュニティからの批判が相次いでいます。先週公開されたブログ投稿の中で、マイクロ
新論文:「AI時代における責任ある開示:緊急行動の呼びかけ」(著者:メリッサ・ハサウェイ) 要旨: 人工知能は、脆弱性の発見と修復のバランスを根本から塗り替えつつあります。フロンティアAIモデルは現在、前例のない速度と規模で悪用可能なソフトウェア脆弱性を自律的に特定する能力を備えています。この動向は、迅速な
「攻撃者が知らない情報を教えるな」という主張と、多くのベンダーによる開示後の対応の遅さが対立している。 マイクロソフトと著名なサイバーセキュリティ研究者が、2026年における責任ある脆弱性開示の在り方をめぐり、極めて公開的かつかなり個
すべての記事を読み込みました