新たに発見された「Januscape」Linux脆弱性、Intel・AMD両デバイスでVMエスケープが可能に
「Januscape」と名付けられた16年前からのLinuxカーネル脆弱性を悪用すると、攻撃者は仮想マシンから脱出してホスト上で任意のコードを実行できることが分かりました。 この脆弱性を発見したセキュリティ研究者Hyunwoo Kim氏によると、このゲストからホストへのエスケープ脆弱性(CVE-2026-53359と
「Januscape」と名付けられた16年前からのLinuxカーネル脆弱性を悪用すると、攻撃者は仮想マシンから脱出してホスト上で任意のコードを実行できることが分かりました。 この脆弱性を発見したセキュリティ研究者Hyunwoo Kim氏によると、このゲストからホストへのエスケープ脆弱性(CVE-2026-53359と
Linuxカーネルに新たに公表された脆弱性を悪用すると、仮想マシン(VM)からエスケープしてホスト側でコードを実行できる恐れがあると、セキュリティ研究者らが警告しています。 CVE-2026-53359として追跡され、Januscapeと呼ばれるこの脆弱性は、LinuxカーネルベースのVirtual Machine(
仮想マシンはしばしば、リスク評価における侵入不可能な要塞のように捉えられ、ゲスト...
2025年12月、あるセキュリティチームが、ぎりぎりのところでハッカー集団を捕捉...
サイバーセキュリティ企業Huntressによると、中国の脅威アクターが、2025...
中国語話者の脅威アクターが、侵害されたSonicWall VPNアプライアンスを...
Huntressのセキュリティ研究者は、VMwareによる公表より1年以上前から...
Huntressのセキュリティ研究者は、MAESTROと呼ばれるゼロデイ攻撃ツー...
Shadowserverグループは最近、重大なTime-of-Check Tim...