タグ: Aikido

bleepingcomputer.com

phpBBフォーラム、10年間潜伏していた認証バイパスの脆弱性を修正

phpBBフォーラムソフトウェアで10年前から存在していた認証バイパスの脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は管理者を含む任意のユーザーとしてログインできてしまいます。 この欠陥には識別子が割り当てられておらず、単一のHTTPリクエストだけで簡単に悪用できます。影響を受けるバージョンはphpBB 4

cyberpress.org

削除されたGoogle APIキーがGemini、BigQuery、Maps APIへのアクセスを継続

GoogleのAPIキー失効プロセスに重大な欠陥が存在し、削除された認証情報が最大23分間有効なままとなることが判明した。これにより、漏洩したキーを保持する攻撃者に悪用可能な時間的窓口が生まれている。 Google APIキーがGoogle Cloud Platform(GCP)コンソールから削除された際、UIには「

techradar.com

「より速く取り消す方法がなく、停止したことを確認する方法もない」:専門家がGoogleのAPIキーがまだ…を発見

Aikidoの研究者がGoogleのAPIキーは削除後最大23分間使用可能なままであることを発見成功率は試験によって異なり、Geminiが有効になっているプロジェクトは盗まれたファイルとキャッシュされた会話に特に脆弱Googleは問題を伝播遅延として却下していますが、Aikidoは削除を30分のウィンドウ