この記事は会員限定です。会員登録すると全てご覧いただけます。 「Cybersecurity News」は2024年9月8日（現地時間）、「Windows」の深刻な脆弱（ぜいじゃく）性（CVE-2024-26230）に関するPoC（概念実証）エクスプロイトコードが公開されたと報じた。これが悪用され ...

セキュリティニュースアラート： Linuxカーネルに深刻度「重要」の脆弱性　PoCエクスプロイトコードも公開済み SSD Secure Disclosureは、Linuxカーネルの脆弱性CVE-2025-0927に関する詳細を発表し、Ubuntuなどが影響を受けると報告した。PoCエクスプロイトコードも公開されているため急ぎ対処が求められている。（2025/3/27） ...

インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。（2023/7/12 ...

DarkSword targets devices running iOS 18.4 through 18.7. A separate exploit, known as Coruna, affects devices on iOS 13.0 ...

Googleの脅威インテリジェンスグループ(GTIG)が、複数のゼロデイ脆弱性を利用してiOS端末を完全に侵害するフルチェーンエクスプロイトの発見を報告しています。コード内の変数から「DarkSword」と呼ばれているとみられるこのエクスプロイトは、少なくとも2025 ...

・グーグルがAIで脆弱性を自動修正する「CodeMender」を発表。生成AIによる攻撃が急増する中、防御もAI化が進む。 ・攻撃AIが数分でエクスプロイトを生成する時代に、企業は自動防御エージェント導入を加速。AI対AIの攻防が現実化。 ・勝敗を決めるのはAIの ...

世界最大級のコードホスティングプラットフォームであるGitHubでは、さまざまな脆弱(ぜいじゃく)性を検証するためのコードである「概念実証(PoC)エクスプロイト」が投稿され、セキュリティ研究者によって共有されています。しかし、このPoCエクスプロイト ...