タグ: セキュリティニュース

cyberpress.org

Pardus Linuxの脆弱性がローカルルート権限の静かな昇格を可能にする

Pardus Linuxのコアアップデートコンポーネントであるpardus-updateパッケージで発見された重大な脆弱性チェーンは、ローカルの権限のないユーザーが、パスワードの入力を促されることなく、完全なルート権限に静かに昇格することを可能にします。 Pardus Linuxは、TÜBİTAKによって保守されてい

bleepingcomputer.com

ActiveMQの13年間検出されなかったバグがハッカーにリモートコマンド実行を許す

セキュリティ研究者がApache ActiveMQ Classicのリモートコード実行(RCE)脆弱性を発見しました。この脆弱性は13年間検出されておらず、任意のコマンド実行に悪用される可能性があります。 この欠陥はClaude AIアシスタントを使用して発見されました。独立して開発されたコンポーネント間の相互作