Vulnerability Disclosure - TokyoBlackHatNews

月. 9月 8th, 2025

ハッカーはAmazon Q Developer VS Code拡張機能にゴーストコマンドを忍び込ませることができる

2025年8月21日 t0ddycat

この拡張機能は、人間には見えないがAIには認識される特殊な記…

マイクロソフト、中国企業への脆弱性警告の提供を制限　ハッキング懸念受け

2025年8月21日 t0ddycat

この動きは欧米の顧客を安心させる可能性があるが、世界的なセキ…

Fortinet SIEMの問題、企業のSSL VPNへのブルートフォーストラフィック急増と同時に発生

2025年8月14日 t0ddycat

Fortinetは火曜日、FortiSIEM（同社のセキュリ…

darkreading.com

Amazon ECSの権限昇格問題がIAM乗っ取りにつながる

2025年8月8日 t0ddycat

Rob Wright、シニアニュースディレクター、Dark …

研究者が人気のエンタープライズ認証情報保管庫におけるRCE攻撃チェーンを発見

2025年8月7日 t0ddycat

オープンソースの認証情報管理システムであるHashiCorp…

securityweek.com

マイクロソフト、過去1年間でバグ報奨金1,700万ドルを支払う

2025年8月6日 t0ddycat

マイクロソフトは火曜日、過去1年間で59カ国344人のセキュ…

Project Zeroの情報公開ポリシー変更、ベンダーに早期通知

2025年7月31日 t0ddycat

Googleは今週、発見した新たなソフトウェアの脆弱性につい…

infosecurity-magazine-com

Google、ベンダーへの通知から1週間以内に新たな脆弱性を公開報告へ

2025年7月30日 t0ddycat

Googleは、影響を受けるベンダーに通知してから1週間以内…

infosecurity-magazine-com

CrushFTPの重大な脆弱性が実際に悪用される

2025年7月21日 t0ddycat

サイバーセキュリティの専門家によると、少なくとも10,000…

bleepingcomputer.com

英国、外部専門家向け脆弱性調査プログラムを開始

2025年7月15日 t0ddycat

英国の国家サイバーセキュリティセンター（NCSC）は、外部の…

You missed

infosecurity-magazine-com

MostereRATがステルス戦術でWindowsユーザーを標的に

2025年9月8日 t0ddycat

darkreading.com

脆弱性管理における重大な失敗

2025年9月8日 t0ddycat

darkreading.com

Salt TyphoonおよびUNC4841に関連する新たな45のドメインを特定

2025年9月8日 t0ddycat

securityweek.com

PromptLockはPoCに過ぎないが、AI搭載ランサムウェアは現実に存在する

2025年9月8日 t0ddycat