15年前から存在するLinuxカーネルの脆弱性「GhostLock」、攻撃者がroot権限を取得可能に
CVE-2026-43499として新たに採番されたLinuxカーネルの権限昇格の脆弱性が、主要ディストリビューションに15年以上にわたって影響を及ぼしていたことが判明しました。権限を持たないローカルの攻撃者がこの脆弱性を悪用すると、root権限を取得したり、コンテナから脱出したりできる恐れがあります。 この脆弱性はV
CVE-2026-43499として新たに採番されたLinuxカーネルの権限昇格の脆弱性が、主要ディストリビューションに15年以上にわたって影響を及ぼしていたことが判明しました。権限を持たないローカルの攻撃者がこの脆弱性を悪用すると、root権限を取得したり、コンテナから脱出したりできる恐れがあります。 この脆弱性はV
AnthropicのWindows向けClaude Coworkに新たに開示されたサンドボックス脱出チェーンにより、ローカルでコード実行権限を持つ攻撃者が、この製品の隔離されたUbuntu VM内でroot権限を取得し、ネットワーク送信制限を完全に回避できることが判明しました。 Claude CoworkはWindo
Anthropic社のWindows版Claude Coworkにおいて新たに公表されたサンドボックス脱出手法により、CoworkVMServiceおよびそのリモートプロシージャコール(RPC)インターフェースの設計上の脆弱性を悪用することで、攻撃者がHyper-Vで隔離されたUbuntu仮想マシン(VM)内でroo
19年にわたってLinuxカーネルに潜伏してきた脆弱性が発見されました。この脆弱性を悪用すると、権限の低いユーザーが多数のディストリビューション上でroot権限を取得できる可能性があります。 CIFSwitchと命名されたこの問題は、LinuxカーネルのCIFSサブシステムと、認証処理に使用されるユーザースペースヘル
LiteSpeed User-End cPanelプラグインの重大なゼロデイ特権昇格脆弱性が現在野放し状態で積極的に悪用されており、認証されたcPanelユーザーが任意のスクリプトをrootとして実行し、サーバーを完全に制御することができます。 CVE-2026-48172として追跡されており、最大CSSVスコア10
重大な脆弱性がGNU InetUtilsのtelnetdデーモン内で発見されまし...
重要インフラのセキュリティ ハッカーは、レガシーなクライアント・サーバー型アプリ...
モデムやダイヤルアップとともに太古の遺物として影に退いたかに見えたtelnetだ...
同社は、事前の認証を必要とせずにサーバー制御を遠隔から奪取できるゼロデイ脆弱性を...
脅威アクターは、概念実証(PoC)コードが一般公開された直後から、GNU Ine...
すべての記事を読み込みました