タグ: Linuxセキュリティ

gbhackers.com

新たなGafgytの亜種、モジュール型拡散戦術でLinuxシステムを標的に

C0XMOと呼ばれる新たなGafgytファミリーのボットネットは、IoTマルウェア設計における注目すべき技術的転換を示しています。スキャンと伝播を独立したコンポーネントに分離し、多アーキテクチャ対応のペイロードを用いることで、異種混在のLinuxデバイスへの感染範囲を最大化しています。 攻撃者はCVE-2021-27

gbhackers.com

ハッカーがF5 BIG-IPを悪用してSSHアクセスを取得し、Linuxネットワークに侵入

脅威アクターは廃止されたF5 BIG-IPアプライアンスを積極的に悪用して、エンタープライズネットワークへの不正なSSHアクセスを取得し、危害を与えたデバイスを洗練された多段階の侵入キャンペーンの足がかりとして使用し、最終的にActive Directoryインフラストラクチャを標的にしています。 Microsof

techradar.com

別の重大なLinuxセキュリティ欠陥が判明—9年前の問題がユーザーに壊滅的な影響を与える可能性

Qualysが開示したCVE-2026-46333は2016年から存在するLinuxの欠陥で、非特権ユーザーが特権プロセスを一時的に乗っ取り管理者アクセスを取得できるDebian、Ubuntu、およびFedoraのデフォルトインストールで悪用が確認された管理者は直ちに更新を適用すべきセキュリティ研究機関Qu

gbhackers.com

9年間存在するカーネル脆弱性がLinux SSH秘密鍵をリスクにさらす

新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク

infosecurity-magazine.com

新しいFragnesia脆弱性がLinuxローカルユーザーにルートアクセスを付与

Linux特権昇格フロー『Dirty Frag』ファミリーの新しい亜種が登場しました。これは3週間以内に報告された3番目のルートレベルのLinuxカーネルバグです。 クラウドセキュリティ企業Wizの新しい分析によると、Fragnesiaという名称で追跡ID CVE-2026-46300として知られている脆弱性は、Zel

techradar.com

人気ダウンロードマネージャーJDownloaderがハッキング被害 — インストーラーが危険なマルウェアに置き換わる

攻撃者はCMSの脆弱性を悪用して、2026年5月6〜7日の間にWindowsおよびLinuxのインストーラーリンクをマルウェア入りバージョンに置き換えました毒入りインストーラーはローダー経由でPythonベースのRAT(リモートアクセストロイの木馬)をデプロイしましたが、その他の配布チャネル(macOS、J

infosecurity-magazine.com

新しいLinuxカーネル脆弱性の禁止期間破れに続く急いでのパッチ提供

主要なLinuxディストリビューションが、開示禁止期間が破られた後、2つの新しい脆弱性を修正するために急いでいます。 Linuxカーネルのサブシステムにおける2つの連鎖した問題で構成される脆弱性であり、「Dirty Frag」として知られるこの脆弱性は、2026年4月末に独立したセキュリティ研究者Hyunwoo Kim

bleepingcomputer.com

新しいFragnesia Linuxの脆弱性により攻撃者がroot権限を取得可能に

Linuxディストリビューションは、攻撃者が悪意のあるコードをrootとして実行できるようにする新しい高深刻度のカーネル権限昇格脆弱性のパッチをロールアウトしています。 として知られているBowlingは、この脆弱性が先週開示されたDirty Frag脆弱性クラスに属し、2026年5月13日より前にリリースされた

meterpreter.org

eBPFで制限される:Jailer、Linux セキュリティのための次世代プロセスジェイリング システムを紹介

Jailerはebpfベースのプロセスジェイリングシステムで、Linuxに対する強制アクセス制御(MAC)を提供します。BPFタスク_ストレージマップを使用してプロセスを追跡し、ファイルアクセス、ネットワーク操作、プロセス実行に対するロールベースのポリシーを実施します。 機能 機能 ステータス 説明 プ

helpnetsecurity.com

Little Snitch for Linux – あなたのアプリが何に接続しているかを表示

Linuxでのネットワーク監視は、プロセスごとのアウトバウンド接続の可視化を求めるユーザーにとって、長らくギャップとなっていました。既存のツールはコマンドラインで動作するか、デスクトップのプライバシーではなくサーバーセキュリティ用に設計されていました。macOSファイアウォールユーティリティLittl