Xint Pulse、Webアプリケーション向けオンデマンド型ブラックボックス侵入テストを提供開始
Xint.ioは、プロダクトセキュリティチームにアプリケーションのオンデマンドセキュリティ評価を提供する、ブラックボックス型自律侵入テストツール「Xint Pulse」をリリースしました。継続的なテストを目的とした同社のエンタープライズプラットフォームとは異なり、Xint Pulseはタイムリーな単発
Xint.ioは、プロダクトセキュリティチームにアプリケーションのオンデマンドセキュリティ評価を提供する、ブラックボックス型自律侵入テストツール「Xint Pulse」をリリースしました。継続的なテストを目的とした同社のエンタープライズプラットフォームとは異なり、Xint Pulseはタイムリーな単発
NetSPIは、AIを活用した継続的ペネトレーションテストプラットフォームの拡張を発表しました。これにより、組織が重要な資産を常に保護するために利用できるサービス群がさらに充実することになります。新たに追加されたサービスは、継続的Webアプリケーションペネトレーションテスト、継続的AIペネトレーション
Radwareは、新たに発見されたアプリケーションおよびAPIの脆弱性悪用からorganizationsを保護する新サービス「AI Xploit Shield」を発表しました。 AnthropicのMythosのような最先端AIモデルが脆弱性の発見を加速させる中、企業はますます深刻な課題に直面していま
LaravelのPHPフレームワークに深刻度の高いCRLFインジェクション脆弱性が発見・公開されました。CVE-2026-48019として追跡されているこの脆弱性は、Webアプリケーションをメールリレーの悪用や送信メールへの不正改ざんにさらすものです。 2026年6月1日にGitHub Security Adviso
Laravelフレームワークに深刻度の高い脆弱性が発見され、攻撃者が送信メールの処理を操作できる可能性があります。不正なメッセージ配信やデータ漏洩、メールリレーの悪用につながる恐れがあります。 CVE-2026-48019として追跡されているこの問題は、Laravelのデフォルトのメールアドレスバリデーションロジック
eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら このガイドは、2026年におけるリスク検出と修復対応を強化しようとしているITリーダー、セキュリティチーム、および脆弱性管理の専門家を対象として
SymfonyとTwigを使用しているIT環境も更新が必要です。 Drupalのオープンソースコンテンツ管理プラットフォームの管理者は、本日発行された緊急パッチをインストールするために急いでおり、アプリケーションのコアにある「非常に
セッションハイジャッキングは長い間、最も悪質な攻撃手法の一つとして存在してきました。攻撃者がブラウザからセッションクッキーを取得すると、パスワードの必要性は事実上失われます。認証ロジック自体のこの構造的脆弱性を強化するために、Googleは Device Bound Session Credentials (DBSC
オープンソースのファイル共有WebアプリケーションであるProjectSendの...
Laravelアプリケーション向けに広く利用されているファイル管理コンポーネント...
すべての記事を読み込みました