悪用確認済みのAndroid Framework脆弱性、CISAが警告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2025-48595を既知の悪用脆弱性(KEV)カタログに追加しました。Android Frameworkに存在する重大な整数オーバーフローの脆弱性が、実際の攻撃において積極的に悪用されているとして警告しています。 この脆弱性を悪用されると、攻撃者
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2025-48595を既知の悪用脆弱性(KEV)カタログに追加しました。Android Frameworkに存在する重大な整数オーバーフローの脆弱性が、実際の攻撃において積極的に悪用されているとして警告しています。 この脆弱性を悪用されると、攻撃者
CISAは、CVE-2025-48595として追跡されているAndroidフレームワークの脆弱性が積極的に悪用されているとして緊急アラートを発出し、既知の悪用脆弱性(KEV)カタログに追加しました。 CISAは2026年6月5日を修正対応の厳守期限として設定しており、この脆弱性に関連する潜在的なリスクを軽減するため、
Androidエコシステムに、きわめて危険なゼロデイ脆弱性が浮上しました。さらに深刻なのは、攻撃者がすでにこの欠陥を標的型の実攻撃に悪用している点です。最大の脅威は、実行ベクターが完全に自律的である点にあります。つまり、デバイスの所有者は悪意あるファイルをダウンロードしたり、何らかの操作を促す画面に触れたりすることな
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ハッカーがLinuxカーネルおよびAndroidオペレーティングシステムの脆弱性を悪用していると警告しています。 同庁が「悪用が確認された脆弱性カタログ」(KEV)に最新追加したCVE-2025-48595は、Androidフレームワークに存在する深刻
eSecurity Planet のコンテンツおよび製品レコメンデーションは編集部が独立して作成しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら Googleは、攻撃者によってすでに悪用が確認されている、深刻度の高いAndroidのゼロデイ脆弱性にパッチを適用しまし
Googleは月曜日、最新のAndroidアップデートを発表しました。今回のアップデートには、標的型攻撃で悪用されたゼロデイを含む124件の脆弱性に対するパッチが含まれています。 悪用された脆弱性はCVE-2025-48595で、GoogleはこれをAndroidのFrameworkコンポーネントに影響する深刻度「高
Googleは2026年6月のAndroidセキュリティアップデートを発表しました。今回のアップデートでは多数の脆弱性が修正されており、その中にはAndroid Frameworkに存在する高深刻度の脆弱性(CVE-2025-48595)も含まれています。この脆弱性は「限定的・標的型の悪用が行われてい
Googleは2026年6月のAndroidセキュリティパッチをリリースし、標的型攻撃で悪用が確認されているゼロデイ脆弱性を含む計124件の脆弱性を修正しました。 現在活発に悪用されているこの高深刻度のAndroid Framework脆弱性(CVE-2025-48595)は、ローカルの攻撃者がAndroid 14
Googleは2026年6月1日付けのAndroidセキュリティ情報(2026年6月版)において、深刻度「高」のAndroidゼロデイ脆弱性CVE-2025-48595が実際に悪用されていることを正式に認めました。 この脆弱性はAndroid Frameworkコンポーネントに存在しており、整数オーバーフローを通じて
Googleは、標的型攻撃において積極的に悪用されているとされる重大なAndroidゼロデイ脆弱性を公表しました。大規模なデバイス侵害のリスクについて、深刻な懸念が高まっています。 CVE-2025-48595として追跡されているこの問題は、6月1日に公開された2026年6月度のAndroidセキュリティ情報で取り上