LinuxカーネルのゲストからホストへのVM脱出脆弱性、PoCが公開
「ITScape」と命名されたLinuxカーネルの重大な脆弱性(CVE-2026-46316)を悪用する概念実証(PoC)エクスプロイトが公開されました。この脆弱性により、悪意のあるゲスト仮想マシンがサンドボックスから脱出し、ホストシステム上でフルのカーネル(root)権限で任意のコマンドを実行できます。 研究者のH
タグ: 仮想化セキュリティ
NOVAマイクロハイパーバイザー、AMD DMA分離機能を共有AIインフラへ提供
BlueRockは、IOMMU(入出力メモリ管理ユニット)ハードウェア仮想化を搭載したAMDプラットフォーム向けのDMAリマッピングサポートを追加した、NOVAマイクロハイパーバイザーの最新オープンソースリリースを公開しました。この機能はデフォルトで有効化されており、共有実行環境における仮想マシン・デ
VMware Fusion の脆弱性により攻撃者が権限をRoot へエスカレートさせることが可能
新たに発見されたVMware Fusionの脆弱性はサイバーセキュリティコミュニティ全体に警報を発生させています。これは攻撃者が影響を受けるシステムの権限をrootにエスカレートさせることを可能にし、実質的に侵害されたマシンの完全な制御を与えるものです。 CVE-2026-41702として追跡されるこの脆弱性は、CV
VMware Fusion の脆弱性により、攻撃者がルート権限を取得できる可能性
新たに明かされた VMware Fusion の脆弱性により、攻撃者が影響を受けるシステム上の権限をルートに昇格させることができる可能性があることが研究者によって確認された後、深刻なセキュリティ上の懸念が生じています。 CVE-2026-41702として追跡されているこの脆弱性は、CVSS スコア 7.8 で高い重
ハッカーがQEMUを防御回避に悪用
脅威行為者がQEMUを悪用して、ランサムウェアとリモートアクセスツールの配置に至るキャンペーンを行っていると、Sophosが報告しています。 クロスプラットフォームのオープンソース機械エミュレーターであるQEMUにより、ユーザーはゲストVMをオペレーティングシステム(VMホスト)の上で実行することができます。 過去数
NAKIVO v11.2:ランサムウェア防御、高速レプリケーション、vSphere 9、Proxmox VE 9.0対応
新しいリリースは、自動化されたレプリケーション、より新しいVMware vSphereおよびProxmoxバージョンのサポート、および高速でセキュアな復旧のための最新認証を追加します。 ネバダ州スパークス - 2026年4月3日 - 191カ国の16,000を超える組織に信頼されているNAKIVO Inc.は、高速
内部構造:「Gentlemen」ESXiランサムウェアの分解 | CXO変革
「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバ...
Googleが利益減少に伴いランサムウェアグループがデータ盗難にシフトしていると警告
Googleは、従来の暗号化身代金攻撃が利益性を失い、データ盗難恐喝が急増する中...
CISAがVMware Aria Operationsの積極的に悪用されている脆弱性について警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Br...
単一ビットの侵害:StackWarpの欠陥がAMDの機密コンピューティングを打ち砕く
ドイツのCISPAヘルムホルツ情報セキュリティセンターの研究者らが、強化された仮...
すべての記事を読み込みました