Googleが未修正のChromium脆弱性の詳細を誤って公開
Googleは、ブラウザが閉じられてもバックグラウンドでJavaScriptが実行し続け、デバイス上でリモートコード実行を可能にするChromiumの未修正の問題について、誤って詳細を漏らしました。 この脆弱性はセキュリティ研究者Lyra Rebaneによって報告され、Chromium Issue Tracker
Googleは、ブラウザが閉じられてもバックグラウンドでJavaScriptが実行し続け、デバイス上でリモートコード実行を可能にするChromiumの未修正の問題について、誤って詳細を漏らしました。 この脆弱性はセキュリティ研究者Lyra Rebaneによって報告され、Chromium Issue Tracker
出典:JLStock via Shutterstockマイクロソフトに対する明らかな恨みを持つセキュリティ研究者は、最近、さらに2つのWindowsゼロデイを公表し、マイクロソフトが2020年にパッチを当てたはずの3番目の脆弱性に対するプルーフオブコンセプトエクスプロイトをリリースしました。これにより、研究者「Nigh
Chaotic EclipseがWindowsの2つの新しい欠陥をリークします:YellowKey(BitLockerバイパス)とGreenPlasma(特権昇格)YellowKeyはWinREを悪用してBitLockerをバイパスします;Kevin Beaumont によって検証されていますが、軽減策は議
セキュリティ セキュリティ専門家は、YellowKeyの主張が盗難ノートパソコンをさらに大きな問題にする可能性があると警告
研究者「Chaotic Eclipse」が新しいMicrosoft Defenderゼロデイ「RedSun」を公開欠陥はDefenderのファイル上書き動作を悪用することでSYSTEM権限への局所権限昇格を可能にするBlueHammerリリースの数日後に発表;Microsoftは調査中であり責任ある情報開示をサポート
Anthropic のモデルコンテキストプロトコル(MCP)に関連する Flowise の新たに発見された重大な脆弱性は、AI およびサイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 この脆弱性は単一のアプリケーションに限定されません。代わりに、AI エージェントとツール間の通信に使用される広く
未修正のWindows権限昇格脆弱性のエクスプロイトコードがリリースされました。この脆弱性はMicrosoftに非公開で報告されたもので、攻撃者がSYSTEMまたは昇格した管理者権限を取得できます。 BlueHammerと呼ばれるこの脆弱性は、Microsoftのセキュリティレスポンスセンター(MSRC)の情報開
BeyondTrustは、AWS Bedrock AgentCoreの「分離され...
要約 2026年1月22日、私のハニーポットがCVE-2026-24061の実際の悪用試行をキャプチャしました。これはGNU InetUtils telnetdのCVSS 9.8脆弱性です 攻撃者は勧告で文書化されたのと同じ手法を使用しました:USER環境変数インジェクション(-f root経由)で認証をバイパス
読了時間:3分 Fortinetは火曜日、FortiWeb製品ラインにおける2つ...