phpBB 認証バイパスの脆弱性、バージョン3.3.17で修正
かつてインターネットフォーラムはデジタルライフの中心的存在でしたが、今日でも多くのフォーラムがプライベートメッセージや制限付きセクション、長年の個人履歴を抱えたアカウントを保持し続けています。そのような人気フォーラムプラットフォームのphpBBで重大な脆弱性が発見され、たった1つのHTTPリクエス
タグ: HackerOne
AIはバグバウンティ業界を終わらせるのか?
AIは破壊的な存在です。AnthropicのClaude Mythosモデル、そしてその後継モデルは、さらに大きな破壊力を持つと見られており、既存のバグバウンティ業界や社内オフェンシブセキュリティ業界を脅かす可能性があります。 AIはサイバーセキュリティの攻撃側・防御側の双方に広く活用されています。攻撃者はAIを使っ
HackerOneのバグ報奨金が大幅カット
脆弱性の発見はかつてほど儲からなくなった。少なくとも1人のバグハンターは、数か月前にHackerOneのInternet Bug Bounty(IBB)プログラムを通じてオープンソースのセキュリティ脆弱性を報告し、ようやく仕事の対価を受け取ったが、報奨金は大幅に削減されていた。 このセキュリティ研究
PromptJacking: クエリを悪用に変えるClaude Desktopの重大なRCE
概要: 3つの公式Claude拡張機能。ダウンロード数35万以上。すべてがリモートコード実行に脆弱。こんにちは。これは、未知の開発者からの悪意のある拡張機能や大規模なサプライチェーン侵害についてよく書きますが、時には最も信頼できる開発者でさえ、エンタープライズに深刻な被害をもたらす可能性のある間違いを犯す可能性がある
バイブコーディング新興企業Lovableがデータ漏洩を否定、「意図的な行為」を理由に、その後HackerOneに責任を押し付ける
バイブコーディングプラットフォームLovableは、誰でもサービスで無料アカウントを開設し、認証情報、チャット履歴、ソースコードを含む他のユーザーの機密情報を読むことができるという研究者の発見を軽視している。しかし、同社の説明は二転三転している。最初は公開されている情報を「意図的な行為」と「不明瞭なドキュメント」のせ
AI主導の修復危機がHackerOneにバグバウンティの一時停止を促す
出典:Hlib Shabashnyi/ShutterstockHackerOneがクラウドソーシング型のInternet Bug Bounty(IBB)プログラムへの新しい脆弱性報告を一時停止するという最近の決定は、AIを活用したバグハンティングと発見の急速な進展によって駆動される業界全体における修復の課題の増加を浮
アドビのデータ侵害で1,300万件のサポートチケットが流出した疑い
「ミスター・ラクーン」として知られる脅威アクターが、アドビに侵入し、大量の機密データを盗んだと主張しています。 International Cyber Digestのレポートによると、盗まれたファイルには1,300万件の顧客サポートチケット、15,000件の従業員記録、内部文書、および同社のすべての HackerOn
HackerOneが従業員がデータ侵害の被害を受けたことを発表 – Naviaハックが原因
HackerOneが福利厚生プロバイダーNaviaを経由したサプライチェーン侵害...
HackerOneデータ侵害:Navia関連ハッキングで従業員データが盗まれる
脆弱性調整とバグバウンティプラットフォームとして広く知られているHackerOn...
HackerOneが関連するNaviaハックに続く従業員データの盗難を確認
脆弱性調整とバグバウンティプラットフォームのリーディング企業であるHackerO...
すべての記事を読み込みました