Claude Coworkのサンドボックス欠陥、攻撃者がHyper-V VM内でrootとしてコマンド実行可能に
Anthropic社のWindows版Claude Coworkにおいて新たに公表されたサンドボックス脱出手法により、CoworkVMServiceおよびそのリモートプロシージャコール(RPC)インターフェースの設計上の脆弱性を悪用することで、攻撃者がHyper-Vで隔離されたUbuntu仮想マシン(VM)内でroo
Anthropic社のWindows版Claude Coworkにおいて新たに公表されたサンドボックス脱出手法により、CoworkVMServiceおよびそのリモートプロシージャコール(RPC)インターフェースの設計上の脆弱性を悪用することで、攻撃者がHyper-Vで隔離されたUbuntu仮想マシン(VM)内でroo
JetBrainsは、JetBrains Hubに存在する複数の重大な脆弱性に対するパッチをリリースしました。これらの脆弱性は、完全な認証バイパス、アカウント乗っ取り、そしてJetBrainsの各種統合サービス全体にわたる不正な権限昇格を許す恐れがあります。管理者は速やかにHubインスタンスを更新するよう強く推奨され
Netziloは、Amazon Bedrock AgentCoreをはじめとする主要なAIエージェント実行環境に対応する、拡張版のAIエージェントガバナンスおよびランタイム強制機能を発表しました。 企業がAIエージェントを実験段階から本番運用へと移行させるにつれ、エージェントは新たな企業の境界領域に
Adobeは火曜日、ColdFusionおよびCampaign Classic向けのセキュリティアップデートを発表し、深刻度最高となる脆弱性6件を解消しました。 Adobe Campaign Classicのアップデートでは、解消されたCVE-2026-48286(CVSSスコア10/10)が、攻撃者による任意コード
Adobeは緊急セキュリティ情報「APSB26-68」を公開し、ColdFusion 2025とColdFusion 2023にまたがる11件の脆弱性を修正しました。このうち6件はCVSS最高値の10.0を記録しています。 2026年6月30日に公開されたこのセキュリティ情報には、Adobeの優先度評価で最上位となる
Adobeは緊急セキュリティ情報「APSB26-68」を公開し、Adobe ColdFusion 2025およびColdFusion 2023における11件の脆弱性に対処しました。そのうち複数の脆弱性には、CVSSベーススコアの最高値である10.0が付与されています。 2026年6月30日に公開されたこのセキュリティ
CVE-2025-33073として追跡されているNTLMリフレクション脆弱性に対するMicrosoftの緩和策を回避し、Windows Server上でNT AUTHORITY\SYSTEMへの権限昇格を可能にするProof-of-Concept(PoC)が公開されました。 このエクスプロイトは、オリジナルのパッチで
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
CISAは月曜日、ランサムウェア集団がMicrosoft Defenderの高深刻度の権限昇格脆弱性を悪用し始めたことを確認しました。この脆弱性は以前からゼロデイ攻撃での悪用が確認されていたものです。 「BlueHammer」と名付けられたこのセキュリティ脆弱性(CVE-2026-33825)は、4月初旬に「Nigh
セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この
すべての記事を読み込みました