PinTheft Linuxの脆弱性がルートアクセスを可能に、PoC公開
新たに発見されたLinux局所権限昇格(LPE)脆弱性「PinTheft」に対する実証概念(PoC)エクスプロイトが公開されました。 V12セキュリティチームのAaron Esauによって発見されたこの脆弱性は、RDSのゼロコピー二重解放バグをio_uringの固定バッファとチェーンすることで、ローカル攻撃者がフルル
新たに発見されたLinux局所権限昇格(LPE)脆弱性「PinTheft」に対する実証概念(PoC)エクスプロイトが公開されました。 V12セキュリティチームのAaron Esauによって発見されたこの脆弱性は、RDSのゼロコピー二重解放バグをio_uringの固定バッファとチェーンすることで、ローカル攻撃者がフルル
トロント大学の研究チームが、脅威行為者が特権昇格に使用できる新しいRowhammer攻撃を発見しました。 Rowhammerテクニックは10年以上前から知られているハードウェア脆弱性で、DRAM メモリセルの特定の行に繰り返しアクセス(または「ハンマリング」)することで動作します。この急速なアクティビティは電気的干渉
Ciscoは、スマートソフトウェアマネージャーオンプレミス(SSM On-Prem)プラットフォームの重大な脆弱性に関する高優先度のセキュリティアドバイザリーをリリースしました。 CVE-2026-20160として追跡されているこの欠陥は、10点中9.8という最大に近いCVSSスコアを持っています。 悪用された場合、
新たに特定されたローカル権限昇格(LPE)脆弱性が発見され、Ubuntu Des...
SolarWinds は 2026年2月24日に Serv-U バージョン 15...
Grandstream GXP1600シリーズのネットワーク電話は、攻撃者が認証...
CVE-2025-7851は、パッチ適用済みファームウェアに残されたデバッグコー...
ForescoutのVedere Labsの研究者が、TP-LinkのOmada...