Atomic Arch サプライチェーン攻撃、AURパッケージ1,500件以上に影響
Arch Linuxは月曜日、進行中のサプライチェーン攻撃の一環として大量の悪意あるパッケージが公開されたことを受け、Arch User Repository(AUR)への新規アカウント登録を一時停止すると発表しました。 AURはコミュニティ主導のリポジトリで、公式リポジトリに収録されていないソフトウェアのビルドスク
Arch Linuxは月曜日、進行中のサプライチェーン攻撃の一環として大量の悪意あるパッケージが公開されたことを受け、Arch User Repository(AUR)への新規アカウント登録を一時停止すると発表しました。 AURはコミュニティ主導のリポジトリで、公式リポジトリに収録されていないソフトウェアのビルドスク
Arch User Repository(AUR)に登録された400件を超えるパッケージが、認証情報やアクセストークンを狙うLinuxルートキットおよび情報窃取マルウェアを配布していることが明らかになりました。 オープンソースインテリジェンスコミュニティ「Independent Federated Intellige
新たに発見されたLinux局所権限昇格(LPE)脆弱性「PinTheft」に対する実証概念(PoC)エクスプロイトが公開されました。 V12セキュリティチームのAaron Esauによって発見されたこの脆弱性は、RDSのゼロコピー二重解放バグをio_uringの固定バッファとチェーンすることで、ローカル攻撃者がフルル
「PinTheft」と呼ばれる公開の概念実証(PoC)エクスプロイトが、特定のシステム上でローカル攻撃者がRoot権限に昇格することを可能にする新たに開示されたLinuxカーネルの脆弱性に対してリリースされました。 PinTheftはLinuxローカル権限昇格(LPE)エクスプロイトで、信頼できるデータグラムソケッ
最近パッチが当たったLinuxの権限昇格脆弱性は、ローカル攻撃者がArch Linuxシステムで根拠権を獲得できる公開されているPoC(概念実証)エクスプロイトを持つようになった。 V12セキュリティチームによってPinTheftと名付けられたこの脆弱性は、まだ追跡を容易にするためのCVE IDの割り当てを待ってお
Ubuntu 25.10の新しい「sudo-rs」コマンドに2つの脆弱性が発見さ...
すべてのWindowsバージョンが同じように作られたわけではありません。少なくと...
Krakenランサムウェアは暗号化被害の規模を決定する前にシステム性能を測定 シ...
カスペルスキーが新しいLinuxベースのアンチウイルスを発売 米国での販売禁止に...
CISA:重大なLinux脆弱性がランサムウェア集団により悪用される CISAは...
すべての記事を読み込みました