#Vulnerability
このタグが付いた記事
Index
count=3- セキュリティtheme: テクノロジー
ServiceNow、API 認証バイパスで顧客データ流出 6 月 5 日に修正済み
ServiceNow は 6 月 9 日、未認証で REST API エンドポイントを叩ける構成不備により顧客インスタンスのテーブルが照会された事象を公表しました。修正パッチは 6 月 5 日適用済みで、6 月 2 日から数日間の悪用が確認されています。
- AI / MLtheme: テクノロジー
Anthropic、Glasswing 初月で重大脆弱性 10,000+ 件を確認 — Mythos Preview のスキャン結果公開
Anthropic は 5 月 22 日、4 月発表の Project Glasswing の初期アップデートを公開し、Claude Mythos Preview と約 50 のパートナーが運用開始からおよそ 1 ヶ月で重大度 High / Critical の脆弱性 10,000 件超を発見したと明らかにした。OpenBSD で 27 年間見過ごされていたバグや FFmpeg の 16 年もののバグ、Firefox 150 で修正された 271 件などが具体例として挙げられている。
- セキュリティtheme: テクノロジー
CISA、悪用確認済み脆弱性 8 件を追加 PaperCut と Zimbra も対象に
米 CISA が 4 月 20 日に Known Exploited Vulnerabilities (KEV) カタログへ 8 件を追加。PaperCut NG/MF の認証バイパス (CVE-2023-27351) と Synacor Zimbra Collaboration Suite の XSS (CVE-2025-48700) を含む。