複数の7-Zipの脆弱性により任意のコード実行が可能に
7‑Zip 26.00の複数のメモリセーフティ脆弱性により、リモート攻撃者は機密データを漏洩させることができ、少なくとも1つのケースでは、被害者が細工されたアーカイブファイルを開いた場合、任意のコード実行が可能になります。 GitHub Security Labは、7‑ZipのNTFSハンドラーにおける重大なヒープバ
7‑Zip 26.00の複数のメモリセーフティ脆弱性により、リモート攻撃者は機密データを漏洩させることができ、少なくとも1つのケースでは、被害者が細工されたアーカイブファイルを開いた場合、任意のコード実行が可能になります。 GitHub Security Labは、7‑ZipのNTFSハンドラーにおける重大なヒープバ
最も広く使用されているWebプログラミング言語の1つであるPHPは、コアレベルでの直接的な攻撃対象としてはめったに見なされません。セキュリティのフォーカスは通常、フレームワークとサードパーティライブラリーに向かいます。 しかし、新しい研究によると、PHPの組み込み機能、特にext/standard拡張機能は、画像ファ
セキュリティ研究者がAppleの最新M5シリコンを標的とした、最初に公開されたmacOSカーネルメモリ破損エクスプロイトを明らかにしました。これは攻撃的なセキュリティとAppleの次世代防御の両方にとって重要な瞬間となっています。 Mythos Previewとの協力で開発されたこのエクスプロイトは、Appleの高度
Googleは大規模なChrome セキュリティアップデートをリリースし、安定版チャネルで79個の脆弱性を修正しました。これには、攻撃者が任意のコードを実行またはシステムをクラッシュさせるおそれのある14個の重大な欠陥が含まれています。 このアップデートはWindows・Mac向けバージョン148.0.7778.16
GoogleとMozillaは火曜日、複数のメモリセーフティ脆弱性に対処するChromとFirefoxユーザー向けの新しいセキュリティ更新を発表しました。 新しいChrome 147更新は30個のセキュリティ修正とともにロールアウトされており、外部研究者により報告された4つの重大度が高いuseafter-freeの欠
Linuxディストリビューションは過去数年間、GPUベンダーのツールチェーン、Rustベースのシステムコンポーネント、およびより厳格な暗号化デフォルト設定を取り入れてきました。Resolute Raccoonというコードネームが付けられたUbuntu 26.04 LTSは、これらの要素のほとんどを20
Googleは新しいPixel 10デバイスの携帯ベースバンドファームウェアにRustプログラミング言語を統合することで、スマートフォンのセキュリティを強化するための大きな一歩を踏み出しました。 この動きは、2026年4月10日のGoogle Online Security Blogの投稿で公式に詳細が説明されており
Pixel スマートフォンのセキュリティを強化するための継続的な取り組みの一環として、Google は Rust ベースのドメイン名システム (DNS) パーサーをモデム ファームウェアに統合することを発表しました。 この動きは、以前に発表された低レベルのファームウェアコードベースに Rust を展開する取り組みに基
「GPUBreach」と呼ばれる新たに発見されたハードウェア攻撃技術は、GPUベースのRowhammer攻撃がCPUレベルのrootシェルを含むシステム全体の侵害につながることを初めて実証したため、サイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 Rowhammer攻撃は従来、ビット反転を誘発
GPUBreachと呼ばれる新しい攻撃は、GPU GDDR6メモリでロウハンマービットフリップを誘発して、権限昇格を引き起こし、システム全体の侵害につながる可能性があります。 GPUBreachはトロント大学の研究チームによって開発され、詳細は4月13日にオークランドで開催されるIEEEセキュリティ&プライバシー
すべての記事を読み込みました