この記事は会員限定です。会員登録すると全てご覧いただけます。 SSD Secure Disclosureは2025年3月18日（現地時間）、「Linuxカーネル」に存在する脆弱（ぜいじゃく）性に関する分析結果およびエクスプロイトを公開した。この脆弱性が悪用された場合、影響を ...

Coruna reuses Triangulation kernel exploits targeting iOS 13–17.2.1 devices, expanding attacks into mass exploitation ...

Googleの脅威インテリジェンスグループ(GTIG)が、複数のゼロデイ脆弱性を利用してiOS端末を完全に侵害するフルチェーンエクスプロイトの発見を報告しています。コード内の変数から「DarkSword」と呼ばれているとみられるこのエクスプロイトは、 ...

インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。（2023/7/12 ...

・グーグルがAIで脆弱性を自動修正する「CodeMender」を発表。生成AIによる攻撃が急増する中、防御もAI化が進む。 ・攻撃AIが数分でエクスプロイトを生成する時代に、企業は自動防御エージェント導入を加速。AI対AIの攻防が現実化。 ・勝敗を決めるのはAIの ...

eSpeaks’ Corey Noles talks with Rob Israch, President of Tipalti, about what it means to lead with Global-First Finance and how companies can build scalable, compliant operations in an increasingly ...

トレンドマイクロは7月9日、同社のセキュリティブログで、Hacking Teamの情報漏えい事例に関する記事を公開した。 この記事は、2015年7月に、イタリア企業「Hacking Team」から漏えいした情報からエクスプロイトコードが複数確認されたことに関するもの。

世界最大級のコードホスティングプラットフォームであるGitHubでは、さまざまな脆弱(ぜいじゃく)性を検証するためのコードである「概念実証(PoC)エクスプロイト」が投稿され、セキュリティ研究者によって共有されています。しかし、このPoCエクスプロイト ...