「ナイスキャッチ!」と称えたGoogleが、未修正の脆弱性へのバグバウンティ支払いを拒否
独占 Googleが提供するKubernetesオペレーターに、攻撃者がGoogle Cloud Platform(GCP)のアイデンティティおよびアクセス保護をバイパスし、組織のクラウド環境を完全に掌握できるセキュリティホールが存在します。あるいは、バグバウンティプログラムにおけるコミュニケーショ
独占 Googleが提供するKubernetesオペレーターに、攻撃者がGoogle Cloud Platform(GCP)のアイデンティティおよびアクセス保護をバイパスし、組織のクラウド環境を完全に掌握できるセキュリティホールが存在します。あるいは、バグバウンティプログラムにおけるコミュニケーショ
Python向けGoogle Cloud Vertex AI SDKに深刻な脆弱性が公開されました。この脆弱性を悪用すると、攻撃者は被害者のクラウドプロジェクトへの初期アクセスなしに、モデルのアップロードを乗っ取り、悪意のあるペイロードを注入し、リモートコード実行(RCE)を達成できます。 この脆弱性はGoogleへ
Aikidoの研究者がGoogleのAPIキーは削除後最大23分間使用可能なままであることを発見成功率は試験によって異なり、Geminiが有効になっているプロジェクトは盗まれたファイルとキャッシュされた会話に特に脆弱Googleは問題を伝播遅延として却下していますが、Aikidoは削除を30分のウィンドウ
Palo Alto Networksの研究者は、AIシステムがクラウド環境を自律的にハッキングできるかをテストするために設計された概念実証を開発しました。 2025年11月、Anthropicは Claude Code を悪用した中国のスパイ活動キャンペーンを分析し、キャンペーンの最大90%をAIで実行し、人間の介
出典:DigitalPen via ShutterstockAIエージェントは、既知の設定ミスと脆弱性を悪用して、人間の攻撃者が対抗できない速度で、最小限の人間による指導のみでエンドツーエンドのクラウド攻撃を実行できるようになりました。これは、Palo Alto Networks' Unit 42による新しい概念実証(
Tenable Researchは最近、Google Looker Studio...
ShinyHuntersがTelus Digital侵害を主張 GCP認証情報経...
追加された機能には、AIエージェントおよびModel Context Proto...