Kali Linux 2026.2リリース — 新ツール9種とNetHunterの大幅強化
Kali Linux 2026.2が今年2回目のリリースとして公開されました。新ツール9種の追加と、Kali NetHunterの多数の改善が含まれています。 Kali Linuxはサイバーセキュリティ専門家やホワイトハットハッカー向けに設計されたディストリビューションで、セキュリティ監査、ペネトレーションテスト、ネ
Kali Linux 2026.2が今年2回目のリリースとして公開されました。新ツール9種の追加と、Kali NetHunterの多数の改善が含まれています。 Kali Linuxはサイバーセキュリティ専門家やホワイトハットハッカー向けに設計されたディストリビューションで、セキュリティ監査、ペネトレーションテスト、ネ
セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この
サードパーティのHomebrewタップ経由でソフトウェアをインストールする場合、プロジェクト外部の人物が書いたRubyコードがサンドボックスなしで実行されます。このリスクこそが、Homebrew 6.0.0の中心的な課題となっています。 タップの信頼性管理 Homebrewは、タップおよびタップ修飾
DEVOPS 「Homebrewは今日のnpmよりも10年前の方が脆弱性が少なかった」とプロジェクトリードが語る
Appleは、Macで開発しながらLinuxにデプロイする開発者の課題を解決しようとしています。同社はWWDCにおいて「コンテナマシン」を発表しました。これはWindowsのWSL(Windows Subsystem for Linux)に似た、永続的なLinux仮想マシンですが、macOS専用に
Arch User Repository(AUR)に登録された400件を超えるパッケージが、認証情報やアクセストークンを狙うLinuxルートキットおよび情報窃取マルウェアを配布していることが明らかになりました。 オープンソースインテリジェンスコミュニティ「Independent Federated Intellige
Trend Micro Deep Security Agentに新たに開示された脆弱性により、ローカルの非特権プロセスがエージェント自身のカーネルモジュールを強制的にアンロード・リロードさせることが可能です。この過程で繰り返し発生する監視の空白が生じ、通常はブロックされるコンテンツが検知されないままディスクに書き込ま
Trend MicroのLinux向けDeep Security Agentには、挙動監視スタックに設計上の欠陥が存在します。この欠陥により、ローカルの非特権攻撃者がエンドポイント保護を一時的に無効化する短い「盲点」を繰り返し発生させることが可能です。 この問題は、エージェントが高負荷のローカルイベント処理時にbmh
Microsoftのセキュアブート証明書が失効しても、2026年6月27日の時点で移行が済んでいないシステムが起動不能になるわけではありません。しかし、DB/DBXの更新がサイレントにフリーズし、影響を受けるWindowsおよびLinuxの端末は将来のブートレベルの保護を受けられなくなります。 2026年6月27日、
2026年6月27日、Microsoftのセキュアブート信頼チェーンを支える重要な証明書「Microsoft Corporation KEK CA 2011」が、ひっそりと有効期限を迎えます。これは新しい鍵が署名業務を引き継ぐ通常の証明書更新とは異なる問題です。 今回失効するのは鍵交換鍵(KEK)そのものであり、この
すべての記事を読み込みました