タグ: 権限昇格

gbhackers.com

JetBrains、Hubの重大な認証バイパスおよびアカウント乗っ取り脆弱性を修正

JetBrainsは、JetBrains Hubに存在する複数の重大な脆弱性に対するパッチをリリースしました。これらの脆弱性は、完全な認証バイパス、アカウント乗っ取り、そしてJetBrainsの各種統合サービス全体にわたる不正な権限昇格を許す恐れがあります。管理者は速やかにHubインスタンスを更新するよう強く推奨され

helpnetsecurity.com

Netzilo、Amazon Bedrock AgentCoreをはじめとする主要AIエージェントプラットフォーム向けにランタイムガバナンス機能を強化

Netziloは、Amazon Bedrock AgentCoreをはじめとする主要なAIエージェント実行環境に対応する、拡張版のAIエージェントガバナンスおよびランタイム強制機能を発表しました。 企業がAIエージェントを実験段階から本番運用へと移行させるにつれ、エージェントは新たな企業の境界領域に

bleepingcomputer.com

CISA:Windows「BlueHammer」脆弱性、ランサムウェア集団による悪用を確認

CISAは月曜日、ランサムウェア集団がMicrosoft Defenderの高深刻度の権限昇格脆弱性を悪用し始めたことを確認しました。この脆弱性は以前からゼロデイ攻撃での悪用が確認されていたものです。 「BlueHammer」と名付けられたこのセキュリティ脆弱性(CVE-2026-33825)は、4月初旬に「Nigh

meterpreter.org

Linux「pedit COW」脆弱性:ディスクに触れずローカルユーザーをrootに昇格

セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この