PuTTY 0.84 更新でSSH鍵交換クラッシュ問題とTelnetプロンプト詐欺フローをパッチ
PuTTY 0.84がリリースされました。3つのマイナーセキュリティ修正が含まれており、リモートの攻撃者がクライアントをクラッシュさせたり、セキュアでないセッション中にユーザーをだましたりする可能性がある問題に対応しています。 これらの脆弱性は低重大度として分類されていますが、SSH鍵交換やTelnetセッション処理
タグ: メモリ脆弱性
新しいNGINX 0-Day RCE「nginx-poolslip」が数百万のサーバーを脅かす
新しく発見されたNGINXのゼロデイ脆弱性「nginx-poolslip」は、数百万のサーバーをリモートコード実行(RCE)攻撃の危険にさらす可能性があるため、世界中のサイバーセキュリティコミュニティで深刻な懸念を引き起こしています。 この脆弱性はNGINXバージョン1.31.0に影響を与えます。これは世界中のウェブ
細工されたJPEG画像がPHPのメモリ欠陥の悪用を可能にする可能性
PHPの画像処理機能に潜むメモリ安全性バグのペアであるCVE-2025-14177と、iptcembedの未パッチ型ヒープオーバーフローは、攻撃者が細工されたJPEGファイルだけを使用してサーバメモリの機密情報を漏洩させたり、PHPアプリケーションをクラッシュさせたりすることを可能にします。 PHPはインターネットの
悪いメモリがAIエージェントを悩ませ続ける
出典:Shutterstock経由のBillion Photosメモリファイルは人工知能の性能を向上させるのに役立ちますが、研究者たちはそれらが継続的な問題点でもあることを発見しました。AIメモリファイルとコンテキストデータは、リクエストのパーソナライズに役立ち、大規模言語モデルやその他の基盤AIモデルが最適な応答を提
CISAがアクティブに悪用されているChromeゼロデイの警告を発令
米国サイバーセキュリティ基盤局(CISA)は、Google ChromeおよびChromiumベースの他のウェブブラウザに影響を及ぼす重大なゼロデイ脆弱性に関する緊急警告を発令しました。 公式にはCVE-2026-5281として追跡されており、このセキュリティ欠陥は、ハッカーが実際の攻撃で積極的に悪用しているため、C
2週間のスプリント:AnthropicのClaude Opus 4.6がFirefoxの22の重大な脆弱性を暴露した方法
Anthropicは、Mozillaとの協力関係の成果を報告しており、人工知能ア...
新たなPhoenix RowHammer攻撃、DDR5メモリ防御を数分で突破
Phoenix RowHammerの亜種はDDR5デスクトップシステムに影響し、...
新たなPhoenix攻撃がDDR5メモリのRowhammer防御を回避
学術研究者たちは、SK Hynix製DDR5メモリチップの最新の保護機構を回避す...