7-Zip のNTFS処理アーキテクチャを悪用する重大なセキュリティ欠陥
研究者たちは、広く普及している7-Zipデータ圧縮ユーティリティに重大なセキュリティ脆弱性を発見した。精巧に細工されたディスクイメージを開くと、通常の解凍失敗ではなく任意のリモートコード実行が引き起こされる。重要なのは、このメモリ破損の異常がNTFSアーカイブ用の内部パーサー内に存在するという点だ。さらに、ファイルの
タグ: メモリ破損
Nginx-poolslip脆弱性がサーバーをDoS攻撃とコード実行攻撃にさらす
NGINXユーザーは、F5が新しい脆弱性を公開した後、重大なセキュリティ上の問題に直面しています。この脆弱性はCVE-2026-9256として追跡され、広く使用されているngx_http_rewrite_moduleに影響を与えています。 「Nginx-poolslip」と名付けられたこの欠陥により、攻撃者はサービス
Google Chromeのセキュリティ脆弱性により攻撃者がコードをリモート実行可能
Googleは、複数の脆弱性に対応するChromebrowserの重大なセキュリティアップデートをリリースし、攻撃者が影響を受けたシステムで任意のコードを実行できる可能性がある脆弱性に対処しました。 現在グローバルにユーザーへロールアウトされているアップデートは、ChromeをWindowsおよびmacOSでバージョ
Chrome の脆弱性がリモートコード実行を可能に – 今すぐパッチを適用
このアップデートは、2026年を通じてChromeのメモリ破損の開示が加速する中で提供されています。 Stable チャネルは Windows と macOS では 148.0.7778.178/179 に、Linux では 148.0.7778.178 に更新されており、今後数日から数週間にかけて段階的なロールアウ
ガードレールを回避する:新しい「DirtyDecrypt」Linuxの欠陥がメモリ内のルートファイルを上書きする
Linuxエコシステムは数週間にわたり連続的な波状の障害に見舞われています。Copy FailとDirty Fragを巡る業界の混乱がようやく沈静化したばかりで、DirtyDecryptと名付けられた重大なカーネル欠陥を通じた新たなローカル権限昇格のベクトルが現れました。コアメンテナーは上流ソースツリーに決定的な修
20年前のPostgreSQL脆弱性、リモートコード実行を可能にするPoC悪用が公開
CVE-2026-2005の新たにリリースされたPoC悪用により、PostgreSQLのpgcrypto拡張機能の重大な脆弱性に改めて注目が集まり、システムがリモートコード実行(RCE)に晒される状況となっています。 セキュリティ研究者は、ほぼ20年前にさかのぼるレガシーコードパスに根ざしたこの欠陥により、攻撃者が権
「このような仕事は今後の予兆に過ぎない」:セキュリティチームがAnthropicのミトスがどのように機能する…を構築するのに役立ったかを説明
Califの研究者はAnthropicのMythosプレビューを使用して、2つのバグと技術をチェーンして、Apple M5上のmacOSカーネルエクスプロイトを作成しましたこのエクスプロイトはAppleの新しいメモリ完全性強制機能をバイパスし、Appleの長年の投資にもかかわらず、5日間でルートシェルを達
Chrome の79個の脆弱性がパッチされました。14個の重大な欠陥を含む – 今すぐ更新
Google は大規模な Chrome セキュリティ更新をリリースし、Stable チャネルで 79 個の脆弱性を修正しました。これには、攻撃者が任意のコードを実行またはシステムをクラッシュさせる可能性のある 14 個の重大な欠陥が含まれています。 この更新は現在、Windows と Mac 向けはバージョン 148
18年前のNGINX脆弱性がDoS、潜在的RCEを可能にする
自動スキャンシステムを使用して発見されたNGINXオープンソースWebサーバの18年前の欠陥は、サービス拒否攻撃を悪用でき、特定の条件下ではリモートコード実行の可能性があります。 この脆弱性はCVE-2026-42945として追跡されており、一般的な脆弱性スコアリングシステム(CVSS)の最新版に基づいて、9.2
新しいExim脆弱性により任意のコード実行攻撃が可能に
広く導入されているEximメール転送エージェント(MTA)の新たに公開された脆弱性は、インターネット向けのメールサーバ数千台が認証なしのリモートコード実行(RCE)のリスクにさらされています。 CVE-2026-45185として追跡され「Dead.Letter」と呼ばれるこの欠陥は、LinuxおよびUnix系システム
すべての記事を読み込みました