Claude Coworkの欠陥、攻撃者によるBubblewrapサンドボックス脱出とroot権限奪取を許す
AnthropicのWindows向けClaude Coworkに新たに開示されたサンドボックス脱出チェーンにより、ローカルでコード実行権限を持つ攻撃者が、この製品の隔離されたUbuntu VM内でroot権限を取得し、ネットワーク送信制限を完全に回避できることが判明しました。 Claude CoworkはWindo
AnthropicのWindows向けClaude Coworkに新たに開示されたサンドボックス脱出チェーンにより、ローカルでコード実行権限を持つ攻撃者が、この製品の隔離されたUbuntu VM内でroot権限を取得し、ネットワーク送信制限を完全に回避できることが判明しました。 Claude CoworkはWindo
Anthropic社のWindows版Claude Coworkにおいて新たに公表されたサンドボックス脱出手法により、CoworkVMServiceおよびそのリモートプロシージャコール(RPC)インターフェースの設計上の脆弱性を悪用することで、攻撃者がHyper-Vで隔離されたUbuntu仮想マシン(VM)内でroo
マイクロソフトは2026年6月のパッチチューズデーにあたるセキュリティ更新プログラムをリリースし、同社製品エコシステム全体で198件の脆弱性に対処しました。これは近年の単月パッチとしては最大規模の一つです。 今回の更新プログラムには、パッチ適用前に公開されていたゼロデイ脆弱性3件の修正に加え、深刻度「緊急(Criti
Microsoftが4件のゼロデイ脆弱性を含む140件超のCVEに対する更新プロ...
著者:Dray Agha(Huntress Labs、Hunt & Re...