SmarterMailセキュリティ警告:複数のCVEが実環境で悪用されていることが判明
SmarterMailにおける複数の重大なCVEが実環境で悪用されています。認証バイパスやリモートコード実行の詳細と攻撃チェーンを解説し、迅速なパッチ適用と検証の重要性を説明します。
「Ridge Security / RidgeBot」一覧
AWS S3バケット:管理者権限侵害まで “あと8分”?
AWS S3バケットの設定ミスから管理者権限侵害まで最短8分。AIを活用した攻撃が加速する中、rootアカウントのMFA未設定や過剰なIAM権限がどのように連鎖的リスクとなるのかを解説し、RidgeBotによる攻撃経路の可視化と実践的な対策を紹介します。
SolarWinds Web Help Desk の重大な脆弱性(CVE-2025-40551)の詳細分析
SolarWinds Web Help Deskの重大な脆弱性CVE-2025-40551を詳細解説。未認証リモートコード実行に至るエクスプロイトチェーンと、実悪用可能性の検証ポイントを解説します。
Ridge Security、TMCnetおよびINTERNET TELEPHONY誌による2025 Cybersecurity Excellence Awardを受賞
Ridge SecurityがTMCnetおよびINTERNET TELEPHONY誌による2025 Cybersecurity Excellence Awardを受賞。RidgeBotの実証型セキュリティ検証技術が評価された公式発表の概要を紹介します。
貴社のGitサービスは安全ですか? Gogsのパストラバーサル脆弱性がリモートコード実行(CVE-2025-8110)を可能にする仕組み
Gogs 0.13.3以前に影響するCVE-2025-8110は、PutContents APIのシンボリックリンク処理の不備により、認証ユーザーがリポジトリ境界を越えてリモートコード実行を可能にします。本記事では攻撃チェーンと対策、RidgeBotによる検証手法を解説します。
n8nにおける連鎖エクスプロイト:RidgeBotが現実世界のワークフロー乗っ取りを検知する方法
n8nのセルフホスト環境における連鎖的な脆弱性悪用の仕組みを解説し、RidgeBot®が制御下でエクスプロイトを実行することで、実運用上のリスクをどのように検出・検証するのかを紹介します。
AI対AI:最新のサイバー防御にはエクスプロイト可能性で判断 – いかにAI駆動のセキュリティ検証が検知と対応の時間的ギャップを短縮できるか
AIによる攻撃が高度化・高速化する中、サイバー防御は「検知数」ではなく「実際に悪用され得るか」を軸に再設計されるべきだと論じます。AI主導の攻撃に対抗するための、エクスプロイト可能性重視のセキュリティ戦略を解説します。
自律的なAIを活用したペネトレーションテスト自動化の先駆者、Ridge Securityの社名に込められた意味
AIによる自律的セキュリティ検証の先駆者であるRidge Security。社名「Ridge」に込められた創業背景や思想、AIを活用したペネトレーションテストへの取り組みを紹介します。
信頼できるAI搭載セキュリティ ― エンタープライズおよびMSPのために構築されたプラットフォーム ―
信頼できるAI搭載攻撃セキュリティとは何か。Ridge SecurityはDSLMアーキテクチャにより、透明性・プライバシー・検証可能性を重視したエンタープライズ向けセキュリティを提供します。
侵害実績のある既知のSonicWall脆弱性がさらなる大規模侵害をどう引き起こすか
既知の悪用済み SonicWall 脆弱性がどのように大規模侵害やサプライチェーン攻撃につながるのかを解説。KEV対応の重要性と RidgeBot による実践的な検証アプローチを紹介します。