タグ: Linux

bleepingcomputer.com

Kali Linux 2026.2リリース — 新ツール9種とNetHunterの大幅強化

Kali Linux 2026.2が今年2回目のリリースとして公開されました。新ツール9種の追加と、Kali NetHunterの多数の改善が含まれています。 Kali Linuxはサイバーセキュリティ専門家やホワイトハットハッカー向けに設計されたディストリビューションで、セキュリティ監査、ペネトレーションテスト、ネ

meterpreter.org

Linux「pedit COW」脆弱性:ディスクに触れずローカルユーザーをrootに昇格

セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この

helpnetsecurity.com

HomebrewがTapのセキュリティを強化、公式インターフェース開発にも着手

サードパーティのHomebrewタップ経由でソフトウェアをインストールする場合、プロジェクト外部の人物が書いたRubyコードがサンドボックスなしで実行されます。このリスクこそが、Homebrew 6.0.0の中心的な課題となっています。 タップの信頼性管理 Homebrewは、タップおよびタップ修飾

bleepingcomputer.com

Arch Linuxパッケージ400件超が侵害、ルートキットと情報窃取マルウェアを配布

Arch User Repository(AUR)に登録された400件を超えるパッケージが、認証情報やアクセストークンを狙うLinuxルートキットおよび情報窃取マルウェアを配布していることが明らかになりました。 オープンソースインテリジェンスコミュニティ「Independent Federated Intellige

cyberpress.org

Deep Security Agentのリロード欠陥が生む保護バイパスの窓口

Trend Micro Deep Security Agentに新たに開示された脆弱性により、ローカルの非特権プロセスがエージェント自身のカーネルモジュールを強制的にアンロード・リロードさせることが可能です。この過程で繰り返し発生する監視の空白が生じ、通常はブロックされるコンテンツが検知されないままディスクに書き込ま

gbhackers.com

Trend Micro Deep Security Agentの脆弱性、繰り返し可能なセキュリティバイパスを可能に

Trend MicroのLinux向けDeep Security Agentには、挙動監視スタックに設計上の欠陥が存在します。この欠陥により、ローカルの非特権攻撃者がエンドポイント保護を一時的に無効化する短い「盲点」を繰り返し発生させることが可能です。 この問題は、エージェントが高負荷のローカルイベント処理時にbmh

gbhackers.com

Microsoftセキュアブート証明書の失効で、レガシーデバイスのDBX更新がブロックされる恐れ

Microsoftのセキュアブート証明書が失効しても、2026年6月27日の時点で移行が済んでいないシステムが起動不能になるわけではありません。しかし、DB/DBXの更新がサイレントにフリーズし、影響を受けるWindowsおよびLinuxの端末は将来のブートレベルの保護を受けられなくなります。 2026年6月27日、