タグ: Webアプリケーションセキュリティ

helpnetsecurity.com

Xint Pulse、Webアプリケーション向けオンデマンド型ブラックボックス侵入テストを提供開始

Xint.ioは、プロダクトセキュリティチームにアプリケーションのオンデマンドセキュリティ評価を提供する、ブラックボックス型自律侵入テストツール「Xint Pulse」をリリースしました。継続的なテストを目的とした同社のエンタープライズプラットフォームとは異なり、Xint Pulseはタイムリーな単発

helpnetsecurity.com

NetSPIがAIによるペネトレーションテストと専門家による検証済みセキュリティ所見を組み合わせ

NetSPIは、AIを活用した継続的ペネトレーションテストプラットフォームの拡張を発表しました。これにより、組織が重要な資産を常に保護するために利用できるサービス群がさらに充実することになります。新たに追加されたサービスは、継続的Webアプリケーションペネトレーションテスト、継続的AIペネトレーション

helpnetsecurity.com

Radware AI Xploit ShieldがアプリケーションとAPIの新発見脆弱性に対するバーチャルパッチ機能を提供

Radwareは、新たに発見されたアプリケーションおよびAPIの脆弱性悪用からorganizationsを保護する新サービス「AI Xploit Shield」を発表しました。 AnthropicのMythosのような最先端AIモデルが脆弱性の発見を加速させる中、企業はますます深刻な課題に直面していま

gbhackers.com

LaravelのCRLFインジェクション脆弱性、送信メール処理に深刻な影響の恐れ

Laravelフレームワークに深刻度の高い脆弱性が発見され、攻撃者が送信メールの処理を操作できる可能性があります。不正なメッセージ配信やデータ漏洩、メールリレーの悪用につながる恐れがあります。 CVE-2026-48019として追跡されているこの問題は、Laravelのデフォルトのメールアドレスバリデーションロジック

esecurityplanet.com

2026年版 最優秀脆弱性スキャンツール&ソフトウェア7選

eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら このガイドは、2026年におけるリスク検出と修復対応を強化しようとしているITリーダー、セキュリティチーム、および脆弱性管理の専門家を対象として

meterpreter.org

クッキー盗難の終わり:Googleのハードウェアロックセッションがハイジャッキングを破壊する方法

セッションハイジャッキングは長い間、最も悪質な攻撃手法の一つとして存在してきました。攻撃者がブラウザからセッションクッキーを取得すると、パスワードの必要性は事実上失われます。認証ロジック自体のこの構造的脆弱性を強化するために、Googleは Device Bound Session Credentials (DBSC