タグ: 整数オーバーフロー

cyberpress.org

Node.js セキュリティアップデート、認証バイパス含む12件の脆弱性を修正

Node.jsプロジェクトは、22.x・24.x・26.xの各リリースラインを対象とした重要なセキュリティアップデートをリリースしました。今回のアップデートでは12件の脆弱性が修正されており、中でも認証バイパスやリモートプロセスのクラッシュを引き起こしうる高深刻度の欠陥2件が特に注目されます。 2026年6月18日に

gbhackers.com

Node.jsがセキュリティアップデートを公開——12件の脆弱性を修正、うち2件は深刻度「高」

Node.jsは、サポート対象の各リリースラインに存在する12件の脆弱性に対処する重要なセキュリティアップデートを発表しました。このうち2件は深刻度「高」と評価されており、サービス拒否(DoS)状態の引き起こしや認証バイパスにつながる可能性があります。 これらのアップデートは2026年6月18日にリリースされ、Nod

cyberpress.org

悪用確認済みのAndroid Framework脆弱性、CISAが警告

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2025-48595を既知の悪用脆弱性(KEV)カタログに追加しました。Android Frameworkに存在する重大な整数オーバーフローの脆弱性が、実際の攻撃において積極的に悪用されているとして警告しています。 この脆弱性を悪用されると、攻撃者

gbhackers.com

CISAが積極的に悪用されているAndroidフレームワークのセキュリティ脆弱性についてユーザーに警告

CISAは、CVE-2025-48595として追跡されているAndroidフレームワークの脆弱性が積極的に悪用されているとして緊急アラートを発出し、既知の悪用脆弱性(KEV)カタログに追加しました。 CISAは2026年6月5日を修正対応の厳守期限として設定しており、この脆弱性に関連する潜在的なリスクを軽減するため、

bleepingcomputer.com

AndroidとLinuxの脆弱性を悪用した攻撃が進行中、CISAが警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ハッカーがLinuxカーネルおよびAndroidオペレーティングシステムの脆弱性を悪用していると警告しています。 同庁が「悪用が確認された脆弱性カタログ」(KEV)に最新追加したCVE-2025-48595は、Androidフレームワークに存在する深刻