サンドボックス脱出 – TokyoBlackHatNews

Chrome 149、429件の脆弱性にパッチを適用

Googleは今週、429件の脆弱性を修正したChrome 149を安定版チャンネルに昇格させました。1回のChrome更新としては過去最多の件数となります。この件数はすでに2025年にリリースされたChrome全体のセキュリティ修正件数の数倍に相当しており、Chromeの脆弱性急増はAIの活用によるものとみられて

darkreading.com 2026年5月29日 22:14

複雑なクラウド統合において、小さなミスが重大な侵害につながる

出典：T.N. Sursock（Shutterstock）ユーザーが独自のサンドボックス化されたコードを作成・実行できるローコードのクラウドサービスは、SaaS（サービスとしてのソフトウェア）プロバイダーが環境を適切にサンドボックス化せず、非人間IDのロールと権限を管理せず、コードアーティファクト内に誤ってシークレット

cyberpress.org 2026年5月29日 16:12

ZapocalypseアタックチェーンによるZapierアカウントへのフルテイクオーバーAttack Chain Enables Full Zapier Account Takeover

「Zapocalypse」と名付けられた新たに公開されたエクスプロイトチェーンは、Zapier内の低権限コード実行機能が、プラットフォーム全体のアカウント乗っ取りに影響を及ぼすサプライチェーン攻撃経路へと連鎖し得ることを実証しています。 Token Securityは、同社の研究者が2026年6月1日に開催されるfw

gbhackers.com 2026年5月27日 19:23

Windowsカーネルの脆弱性により、攻撃者がカーネルメモリカウンターを改ざん可能に

重大なWindowsカーネルの脆弱性CVE-2026-40369により、ブラウザレンダラーサンドボックスを含む非特権プロセスが任意のカーネルメモリをインクリメントし、Windows 11 24H2〜25H2上でSYSTEM権限への昇格を確実に実行できることが判明しました。このバグは、ntoskrnl.exe内のEx

cyberpress.org 2026年4月23日 01:12

Firefox 150がリリース、複数のコード実行脆弱性の修正に対応

Mozillaがセキュリティ脆弱性41件に対応したFirefox 150をリリースしました。その中には複数の高深刻度の脆弱性が含まれており、リモートコード実行（RCE）が可能になる可能性があります。このアップデートは、メモリ使用後の解放（use-after-free）や初期化されていないメモリバグなどのメモリ安全性

gbhackers.com 2026年4月8日 21:20

ハッカーが高度なゼロデイ脆弱性でAdobe Reader ユーザーを標的に

EXPMONのセキュリティ研究者が、Adobe Reader ユーザーを積極的に標的にしている、高度で未パッチのゼロデイ脆弱性を発見しました。先月末に初めて野生で検出されたこのエクスプロイトは、脅威アクターが静かにローカルファイルを盗み、機密システム情報を収集し、侵害されたマシンに対してリモートコード実行（RCE）