Security Boulevard

Fuzzing to Zero-Day: Pwning V8CTF With TurboFan Type Confusion, CVE-2025-2135

The bug was assigned CVE-2025-2135, and we successfully used it to pwn Google’s V8CTF as a zero-day. The root cause lies in TurboFan’s InferMapsUnsafe() function, which fails to handle aliasing when ...
Game*Spark

2D用の『RPGツクールMZ』でも3D表現はできる!?3Dドラゴンの飛行 ...

イラストレーター・個人ゲーム開発者の 暁夜KyouNight氏 は2026年3月27日、同氏が 『RPGツクールMZ』にて制作中の『Project Varinsite』で3D表現を実現している 映像を Xにて投稿しました。

Bubble AI app builder abused to steal Microsoft account credentials

Threat actors are evading phishing detection in campaigns targeting Microsoft accounts by abusing the no-code app-building ...