Black Duckが静的解析ツールCoverityにAI活用のトリアージ機能とCRA対応チェック機能を追加
Black Duckは、静的アプリケーションセキュリティテスト(SAST)ツール「Coverity」に、AI駆動型かつコンプライアンス重視の一連のアップデートを展開しました。創業から20年を迎えるこの製品を、AI支援によるコーディングの台頭と欧州における規制強化の両方に対応させる狙いがあります。 今回
Black Duckは、静的アプリケーションセキュリティテスト(SAST)ツール「Coverity」に、AI駆動型かつコンプライアンス重視の一連のアップデートを展開しました。創業から20年を迎えるこの製品を、AI支援によるコーディングの台頭と欧州における規制強化の両方に対応させる狙いがあります。 今回
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、攻撃者による実際の悪用が確認されている、Langflowの新たな脆弱性(CVE-2026-55255)について警告を発しています。 この脆弱性は、Sysdig脅威リサーチチームが積極的な標的化を観測してから2週間近く経った7月7日火曜日に、
「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ
研究者のArvin Shivram氏が、AIを活用したファジングフレームワークをGoogleの内部APIインフラに展開し、GoogleのVulnerability Reward Program(VRP)から50万ドルのバグバウンティを獲得しました。3か月足らずで複数の重要サービスにまたがる深刻なアクセス制御の欠陥を発
American Bankerの報道によると、4月に発生した単一のVPN脆弱性が原因で、Marquis Softwareのインフラを使用する70以上の金融機関でデータ侵害が発生しました。パッチはすでに存在していました。被害を受けた機関の多くも、最近のペネトレーションテストの記録を保有していたはずです。それでも、被害
Octane AIのMatt Schlicht氏が2026年1月下旬に立ち上げた...
オープンソースのスケジューリングプラットフォームで、Calendlyの開発者向け...
WIRED誌、1か月にわたる脆弱性開示対応の失敗の末に購読者230万件の記録が流...