タグ: Google Cloud Platform

theregister.com

「ナイスキャッチ!」と称えたGoogleが、未修正の脆弱性へのバグバウンティ支払いを拒否

独占 Googleが提供するKubernetesオペレーターに、攻撃者がGoogle Cloud Platform(GCP)のアイデンティティおよびアクセス保護をバイパスし、組織のクラウド環境を完全に掌握できるセキュリティホールが存在します。あるいは、バグバウンティプログラムにおけるコミュニケーショ

cyberpress.org

Google Cloud Vertex AI、モデルハイジャックとポイズニング攻撃を可能にする脆弱性が発覚

Python向けGoogle Cloud Vertex AI SDKに深刻な脆弱性が公開されました。この脆弱性を悪用すると、攻撃者は被害者のクラウドプロジェクトへの初期アクセスなしに、モデルのアップロードを乗っ取り、悪意のあるペイロードを注入し、リモートコード実行(RCE)を達成できます。 この脆弱性はGoogleへ

techradar.com

「より速く取り消す方法がなく、停止したことを確認する方法もない」:専門家がGoogleのAPIキーがまだ…を発見

Aikidoの研究者がGoogleのAPIキーは削除後最大23分間使用可能なままであることを発見成功率は試験によって異なり、Geminiが有効になっているプロジェクトは盗まれたファイルとキャッシュされた会話に特に脆弱Googleは問題を伝播遅延として却下していますが、Aikidoは削除を30分のウィンドウ

securityweek.com

AIは最小限の監視でクラウドシステムを自律的にハッキング可能:研究者

Palo Alto Networksの研究者は、AIシステムがクラウド環境を自律的にハッキングできるかをテストするために設計された概念実証を開発しました。 2025年11月、Anthropicは Claude Code を悪用した中国のスパイ活動キャンペーンを分析し、キャンペーンの最大90%をAIで実行し、人間の介