タグ: Hyper-V

cyberpress.org

Claude Coworkの欠陥、攻撃者によるBubblewrapサンドボックス脱出とroot権限奪取を許す

AnthropicのWindows向けClaude Coworkに新たに開示されたサンドボックス脱出チェーンにより、ローカルでコード実行権限を持つ攻撃者が、この製品の隔離されたUbuntu VM内でroot権限を取得し、ネットワーク送信制限を完全に回避できることが判明しました。 Claude CoworkはWindo

cyberpress.org

マイクロソフト、2026年6月のセキュリティ更新プログラムで198件の脆弱性を修正

マイクロソフトは2026年6月のパッチチューズデーにあたるセキュリティ更新プログラムをリリースし、同社製品エコシステム全体で198件の脆弱性に対処しました。これは近年の単月パッチとしては最大規模の一つです。 今回の更新プログラムには、パッチ適用前に公開されていたゼロデイ脆弱性3件の修正に加え、深刻度「緊急(Criti