タグ: IDOR

itsecurityguru.org

Black Duckが静的解析ツールCoverityにAI活用のトリアージ機能とCRA対応チェック機能を追加

Black Duckは、静的アプリケーションセキュリティテスト(SAST)ツール「Coverity」に、AI駆動型かつコンプライアンス重視の一連のアップデートを展開しました。創業から20年を迎えるこの製品を、AI支援によるコーディングの台頭と欧州における規制強化の両方に対応させる狙いがあります。 今回

cyberpress.org

AIを駆使してGoogle脆弱性を発見したセキュリティ研究者、バグバウンティで50万ドルを獲得

「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ

bleepingcomputer.com

345日間の未検証リスクが銀行にもたらすもの

American Bankerの報道によると、4月に発生した単一のVPN脆弱性が原因で、Marquis Softwareのインフラを使用する70以上の金融機関でデータ侵害が発生しました。パッチはすでに存在していました。被害を受けた機関の多くも、最近のペネトレーションテストの記録を保有していたはずです。それでも、被害