OpenClaw の脆弱性により AI エージェントの完全な乗っ取りが可能になる可能性
eSecurity Planet のコンテンツと製品の推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、報酬を得る場合があります。 詳細はこちら Cyera の研究者は、OpenClaw の 4 つのチェーン可能な脆弱性を開示し、総称して Claw Chain と名付けられました。これらは、
タグ: 権限エスカレーション
VMware Fusion の脆弱性により攻撃者が権限をRoot へエスカレートさせることが可能
新たに発見されたVMware Fusionの脆弱性はサイバーセキュリティコミュニティ全体に警報を発生させています。これは攻撃者が影響を受けるシステムの権限をrootにエスカレートさせることを可能にし、実質的に侵害されたマシンの完全な制御を与えるものです。 CVE-2026-41702として追跡されるこの脆弱性は、CV
偽のOpenAIリポジトリがHugging Faceで1位を獲得 — しかしそれが行うことはインフォスティーラーマルウェアの配布だけです
攻撃者はHuggingFaceのOpenAIリポジトリをタイポスクワッティングし、「プライバシーフィルター」モデルに偽装したインフォスティーラーを配布しましたマルウェアはSSLチェックを無効化し、権限をエスカレーションし、sefirahペイロードをデプロイして、認証情報、暗号ウォレット、システムデータを盗み
GitHubの脆弱性により単一のGit Pushでリモートコード実行が可能
GitHubのインフラストラクチャの脆弱性により、攻撃者は標準的なgit pushコマンドだけを使用してバックエンドシステムでコードを実行できた可能性があります。 この脆弱性はGitHub.comとGitHub Enterprise Server (GHES)の両方に影響を与え、パッチが適用される前に数百
保護されていないPerforcサーバが大手企業の機密データを公開
研究者がインターネットに公開されているPerforce P4サーバを分析し、多くのサーバが依然として誤った設定のままで、極度に機密性の高い情報が公開されていることを発見しました。 Perforce P4(旧称Helix Core)は、AAA ゲームや半導体設計など、大規模なデータ要件を処理するために構築
新しいPureRATキャンペーンがPNGファイルを使用してファイルレスペイロードを隠蔽
Trellix Advanced Research Centerの研究者は、無実のように見えるPNG画像ファイルを悪用して、複雑な多段階の感染チェーンを通じて従来のエンドポイント防御を回避しながら、完全にファイルレスなマルウェアペイロードをひそかに配信する高度なPureRATキャンペーンを発見しました。 このキャンペ
ハッカーがネットワーク認証情報を盗むため、広範な攻撃でFortiGateファイアウォールを悪用
サイバーセキュリティ担当者は、侵害されたFortiGate次世代ファイアウォール...
CarGurus流出で1,240万アカウントが露出
ShinyHuntersと思われるCarGurus流出により1,240万アカウン...