7-Zipの脆弱性、悪意のあるファイルによってヒープバッファオーバーフローが発生する恐れ
7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-
7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-
F5は水曜日、NGINXとBIG-IPに存在する8件の脆弱性を修正する定例外セキュリティアップデートを発表しました。 最も深刻な脆弱性はCVE-2026-42533(CVSSスコア9.2)で、NGINX PlusおよびNGINX Open Sourceに存在するクリティカルな問題です。細工されたHTTPリクエストを介
F5は、NGINX PlusおよびNGINX Open Sourceに影響する3件の脆弱性に関するセキュリティアドバイザリを公開しました。これらの脆弱性は、未認証の攻撃者によってワーカープロセスのクラッシュを引き起こされたり、限定的なメモリ内容を漏洩させられたり、特定の条件下ではコードを実行される恐れがあるというもの
Googleは、Chromeブラウザに対する緊急セキュリティアップデートをリリースしました。このアップデートでは33件の脆弱性が修正されており、そのうち7件は攻撃者が影響を受けるシステム上で任意のコードを実行できる可能性がある「Critical(緊急)」評価です。 Stableチャネルは、WindowsおよびMac向
Googleは木曜日、深刻度が「緊急」および「高」に分類される28件の脆弱性を修正したChrome 149アップデートをリリースしました。 今回のアップデートでは、5件の緊急度「Critical(緊急)」の脆弱性が修正されています。Core、DigitalCredentials、WebMIDIにおけるuse-afte
Googleはデスクトップユーザー向けに、緊急のChromeセキュリティアップデートをリリースしました。今回のリリースでは、ユーザーの安全を脅かす28件のセキュリティ脆弱性が修正されています。悪用を防ぐためにも、ユーザーは直ちにこのパッチを適用する必要があります。対象はWindows、Mac、Li
7-Zipバージョン26.00において、深刻なヒープバッファオーバーフロー脆弱性(CVE-2026-48095 / GHSL-2026-140)が公開されました。この脆弱性は、広く利用されているオープンソースのアーカイブユーティリティのNTFSハンドラに影響します。 この欠陥により、攻撃者は古典的なvtableハイジ
NGINX PlusおよびNGINX Open Sourceにおいて、CVE-2026-9256として追跡され、F5 ID 161(NGINX)として内部管理される深刻なヒープベースのバッファオーバーフロー脆弱性が発見されました。 この脆弱性はngx_http_rewrite_moduleに存在し、認証なしのリモート
7‑Zip 26.00の複数のメモリセーフティ脆弱性により、リモート攻撃者は機密データを漏洩させることができ、少なくとも1つのケースでは、被害者が細工されたアーカイブファイルを開いた場合、任意のコード実行が可能になります。 GitHub Security Labは、7‑ZipのNTFSハンドラーにおける重大なヒープバ
CVE-2026-8711として追跡されている重大なヒープバッファオーバーフロー脆弱性がNGINX JavaScript(njs)で開示され、認証されていないリモート攻撃者がワーカープロセスをクラッシュさせることを可能にし、特定の条件下では完全なリモートコード実行(RCE)を達成できます。 この欠陥は2026年5月の
すべての記事を読み込みました