Windows Defenderパッチがディスク枯渇を招く脆弱性
Microsoftが公開したWindows Defenderのゼロデイ修正パッチが、新たな問題を引き起こしている。攻撃者にハードディスクを埋め尽くさせる可能性がある。
Microsoftが公開したWindows Defenderのゼロデイ修正パッチが、新たな問題を引き起こしている。攻撃者にハードディスクを埋め尽くさせる可能性がある。
Linuxカーネルのepollサブシステムに深刻な競合状態のUse-After-Free脆弱性が発見された。AnthropicのAI「Mythos」が同じコード領域で別バグを発見した一方、本脆弱性は見逃している。
匿名研究者bikiniが、15のソフトウェア製品に対するゼロデイ脆弱性のエクスプロイトコードを事前通知なく公開。libssh2とGiteaの2件はすでに攻撃が確認されている。
Linux FoundationがAmazon、Anthropic、OpenAI、NVIDIA、Microsoftなどと共同で「Akrites」を立ち上げた。AI/LLMが発見する脆弱性の急増に対抗し、重要OSSを保護するためのセキュリティインシデント対応チームと調整開示プロセスを提供する。
AWSがコードスキャンに加え、インフラ構成やアクセス権限、ネットワークトポロジー、ビジネス優先事項を考慮して脆弱性を優先順位付けする新サービス「AWS Continuum」を発表。特定のAIモデルに依存しない設計を採用。
MicrosoftがDefenderの脆弱性CVE-2026-50656を認めた。競合状態を悪用し攻撃者がSystem権限を取得可能。CVSS 7.8、PoC公開済み。パッチは未提供。
Cisco Catalyst SD-WAN ManagerのWeb UIにCVE-2026-20262の脆弱性。ファイルアップロードの検証不足でルート権限昇格が可能。すでに限定的な攻撃が確認され、CISAは連邦機関に2週間のパッチ適用を命令した。
ホンダ・シビックのAndroidソフトウェアパッケージがAOSPテストキーで署名されている問題が発覚。USBポートへの物理アクセスにより任意コード実行が可能となり、Evil Maid攻撃の標的となり得る。
スペインの大麻クラブ向けソフトウェア「Cannabis Club Systems」に深刻な脆弱性が判明。約100万件の写真付き身分証明書がパスワードもなく公開URLに放置されていた。
当サイトでは、アクセス分析や広告配信のためにCookieを使用しています。「同意する」をクリックすることで、Cookieの使用に同意いただいたものとみなします。詳細はプライバシーポリシーをご覧ください。