HPLIPの整数オーバーフロー脆弱性、権限昇格とコード実行への扉を開く
HPLIP(HP Linux Imaging and Printing Software)において、深刻なセキュリティ脆弱性が発見されました。この脆弱性はCVE-2026-14544として追跡されており、CVSS v3.1基本値は最高値となる9.8を記録しています。 この欠陥は、以前に公開された脆弱性CVE-2026
HPLIP(HP Linux Imaging and Printing Software)において、深刻なセキュリティ脆弱性が発見されました。この脆弱性はCVE-2026-14544として追跡されており、CVSS v3.1基本値は最高値となる9.8を記録しています。 この欠陥は、以前に公開された脆弱性CVE-2026
Red Hatとその親会社であるIBMは、驚くべき50億ドルをProject Lightwellに投じることを発表しました。これは、本番環境でオープンソースソフトウェアを更新する際の中断リスクを負えない、事業継続に不可欠なシステムを運用する企業向けの、サブスクリプション型パッチ提供サービスです。オープンソースソフトウェ
Red Hatは、@redhat-cloud-services npmネームスペース配下で公開されている複数のパッケージに影響するサプライチェーン侵害を確認し、2026年6月1日に公表しました。 今回の事件は、Red HatのGitHub組織内で管理されているフロントエンドライブラリへの不正なコード注入に関わるもので
研究者らによると、今回の侵害にはMini Shai Huludの亜種が関与しているとのことです。 月曜日、研究者らは資格情報を窃取するワームを使ったサプライチェーン攻撃により、Red Hat の npm パッケージ30件以上が侵害されたと警告しました。 32パッケージにわたる計96バージョンが侵害さ
Red Hat製npmパッケージに「Mini Shai-Hulud」亜種が混入GitHub シークレットやクラウド認証情報を標的にテーマこそ異なるが、手口はほぼ同一の模倣グループによる攻撃Red Hat製の複数のnpmパッケージが最近侵害され、「Mini Shai-Hulud」ワームの亜種が仕込まれていたこ
侵害されたGitHubアカウントを悪用した攻撃者が開発者向けに認証情報窃取マルウェアを配布していたことを受け、Red Hatは月曜日、ソフトウェア配布パイプラインから数十のパッケージを削除しました。 同社の暫定分析によると、侵害されたGitHubアカウントが顧客への悪意あるコードの配布に使用され、週に約117,00
研究者らが、Red Hat関連のnpmパッケージを標的とした新たなShai-Huludマルウェアの亜種を発見しました。このマルウェアはソフトウェア配布エコシステム全体に感染を広げながら、持続的な潜伏と認証情報の窃取を目的として活動しています。 週末に
Red Hat公式のnpmネームスペースがハイジャックされ、クラウド認証情報や開発者の認証情報を窃取するバックドアが仕込まれたパッケージが配布されていたことが明らかになりました。広く利用されているソフトウェアを標的とした、スピーディーなサプライチェーン攻撃です。 ReversingLabsの新たな分析によると、攻撃者は
月曜日、ハッカーがRed HatのNPMリポジトリを新たなサプライチェーン攻撃の標的とし、認証情報を窃取するワームを配布するため、32のパッケージに悪意のあるバージョンを公開しました。 ReversingLabsによると、脅威アクターはおそらく自動化ツールを活用し、わずか72秒以内にすべての32パッケージに汚染された
身元不明の攻撃者が30以上のRed Hat Cloud Services製npmパッケージをマルウェアで侵害しました。このマルウェアは、開発者のビルド環境に保存された認証情報を狙うものです。 マルウェアの窃取対象と感染拡大の仕組み 侵害されたパッケージは2026年6月1日、UTC時間の10:53〜10
すべての記事を読み込みました