タグ: Googleセキュリティ

cyberpress.org

Android 16のVPNバイパス脆弱性、アプリがユーザーの実IPアドレスを漏らす可能性

Android 16で発見された重大なセキュリティフローにより、悪意のあるアプリは「Always-On VPN」と「VPNなしで接続をブロック」の両方が完全に有効な場合でも、ユーザーの実IPアドレスを漏らすことができます。これらは、ユーザーがプライバシーの盤石な保証として信頼する2つの設定です。 このバグはGoogl

cybersecuritydive.com

AIを利用したゼロデイ悪用ツール開発、研究者が警告

GTIGのレポートは、脅威グループがますますAIを活用して攻撃を拡大していることを示しています。悪用の試みは開示され、パッチが適用され、大規模なインシデントが防止されました。 脅威アクターはAIを活用して、動作するゼロデイ脆弱値の悪用ツール開発に成功しました。これはこのテクノロジーの初めての成功した

helpnetsecurity.com

GoogleはPixel 10モデムファームウェアの悪用を難しくする

Googleはセルラーベースバンドモデムに焦点を当てることで、Pixelスマートフォンのセキュリティ向上に取り組んでいます。セルラーベースバンドモデムはモバイルネットワークとの通信を処理し、外部データを処理するデバイスの一部です。 Pixel 9では、同社はメモリ関連の脆弱性を減らすための対策を導入しました。Pix

securityweek.com

Chromeでパッチされた21個の脆弱性の中に悪用されたゼロデイが含まれる

Googleは、実際に悪用されているゼロデイを含む21個の脆弱性をパッチするChrome 146アップデートを発表しました。 Googleからのアドバイザリによれば、最新のブラウザアップデートは19個の高深刻度と2個の中深刻度の問題を修正しています。 悪用された脆弱性はCVE-2026-5281として追跡されており、

cyberpress.org

Chromeの新しいゼロデイ脆弱性が活発に悪用されている – 今すぐパッチを適用

Googleは、デスクトップブラウザのChromeに対して緊急セキュリティ更新をリリースしました。この更新は21の脆弱性を修正するもので、すでに野生での悪用が活発になっている重大なゼロデイの欠陥も含まれています。すべてのChromeユーザーは直ちにアップデートすることを強くお勧めします。 パッチが適用されたバージョン