タグ: 任意コード実行

bleepingcomputer.com

U-Bootに新たな脆弱性、ステルス型ファームウェア攻撃を可能にする恐れ

広く使用されているブートローダーU-Bootに6件の脆弱性が発見されました。これらを悪用されると、攻撃者がデバイスの起動時に悪意あるコードを実行できるようになり、セキュリティ保護機能を無効化した上で永続的なマルウェアをインストールする、ステルス型のファームウェア攻撃につながる恐れがあります。 U-Bootは世界で最も

cyberpress.org

Foxit、2026.1.2アップデートでPDFリーダーおよびエディターの複数の脆弱性を修正

Foxit Softwareは、同社のPDFリーダーおよびPDFエディター製品ラインにまたがる30件以上の脆弱性に対処する、協調的なセキュリティアップデート群をリリースしました。この中には「重要」と評価され、CVSSスコアが最大8.2に達する複数の欠陥も含まれています。 2026年7月8日に行われた今回のパッチ適用は

cyberpress.org

Chromeの深刻な脆弱性、任意コード実行攻撃を可能に

Googleは、Chromeブラウザに対する緊急セキュリティアップデートをリリースしました。このアップデートでは33件の脆弱性が修正されており、そのうち7件は攻撃者が影響を受けるシステム上で任意のコードを実行できる可能性がある「Critical(緊急)」評価です。 Stableチャネルは、WindowsおよびMac向