新たなGafgytの亜種、モジュール型拡散戦術でLinuxシステムを標的に
C0XMOと呼ばれる新たなGafgytファミリーのボットネットは、IoTマルウェア設計における注目すべき技術的転換を示しています。スキャンと伝播を独立したコンポーネントに分離し、多アーキテクチャ対応のペイロードを用いることで、異種混在のLinuxデバイスへの感染範囲を最大化しています。 攻撃者はCVE-2021-27
C0XMOと呼ばれる新たなGafgytファミリーのボットネットは、IoTマルウェア設計における注目すべき技術的転換を示しています。スキャンと伝播を独立したコンポーネントに分離し、多アーキテクチャ対応のペイロードを用いることで、異種混在のLinuxデバイスへの感染範囲を最大化しています。 攻撃者はCVE-2021-27
脅威アクターは廃止されたF5 BIG-IPアプライアンスを積極的に悪用して、エンタープライズネットワークへの不正なSSHアクセスを取得し、危害を与えたデバイスを洗練された多段階の侵入キャンペーンの足がかりとして使用し、最終的にActive Directoryインフラストラクチャを標的にしています。 Microsof
Qualysが開示したCVE-2026-46333は2016年から存在するLinuxの欠陥で、非特権ユーザーが特権プロセスを一時的に乗っ取り管理者アクセスを取得できるDebian、Ubuntu、およびFedoraのデフォルトインストールで悪用が確認された管理者は直ちに更新を適用すべきセキュリティ研究機関Qu
新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク
Linux特権昇格フロー『Dirty Frag』ファミリーの新しい亜種が登場しました。これは3週間以内に報告された3番目のルートレベルのLinuxカーネルバグです。 クラウドセキュリティ企業Wizの新しい分析によると、Fragnesiaという名称で追跡ID CVE-2026-46300として知られている脆弱性は、Zel
攻撃者はCMSの脆弱性を悪用して、2026年5月6〜7日の間にWindowsおよびLinuxのインストーラーリンクをマルウェア入りバージョンに置き換えました毒入りインストーラーはローダー経由でPythonベースのRAT(リモートアクセストロイの木馬)をデプロイしましたが、その他の配布チャネル(macOS、J
主要なLinuxディストリビューションが、開示禁止期間が破られた後、2つの新しい脆弱性を修正するために急いでいます。 Linuxカーネルのサブシステムにおける2つの連鎖した問題で構成される脆弱性であり、「Dirty Frag」として知られるこの脆弱性は、2026年4月末に独立したセキュリティ研究者Hyunwoo Kim
Linuxディストリビューションは、攻撃者が悪意のあるコードをrootとして実行できるようにする新しい高深刻度のカーネル権限昇格脆弱性のパッチをロールアウトしています。 として知られているBowlingは、この脆弱性が先週開示されたDirty Frag脆弱性クラスに属し、2026年5月13日より前にリリースされた
Jailerはebpfベースのプロセスジェイリングシステムで、Linuxに対する強制アクセス制御(MAC)を提供します。BPFタスク_ストレージマップを使用してプロセスを追跡し、ファイルアクセス、ネットワーク操作、プロセス実行に対するロールベースのポリシーを実施します。 機能 機能 ステータス 説明 プ
Linuxでのネットワーク監視は、プロセスごとのアウトバウンド接続の可視化を求めるユーザーにとって、長らくギャップとなっていました。既存のツールはコマンドラインで動作するか、デスクトップのプライバシーではなくサーバーセキュリティ用に設計されていました。macOSファイアウォールユーティリティLittl
すべての記事を読み込みました