脆弱性

フォロー

Claude.aiで発見された3つの危険度の高いAIの脆弱性

研究者は、Claude.aiに3つの危険度の高い脆弱性を特定した。これらは、エンドツーエンドの攻撃チェーンを可能にし、ユーザーが知らないうちに機密情報を流出させる。正規のGoogle広告がデータ流出の引き金になる可能性がある。

研究がLinuxカーネルの長年隠れていたバグを明らかに

AIによるレポート

Linuxカーネンの20年間の開発に関する新たな分析により、バグがしばしば数年間検出されず、発見までの平均寿命が2.1年であることが判明した。PebblebedのJenny Guanni Qu氏による研究は、カーネルコンポーネント間の変動と不完全な修正の蔓延を強調している。一部の脆弱性は20年以上存続した。

技術

Adobe Magentoの数百店舗が重大なセキュリティ欠陥により攻撃を受ける

技術

BINDとUnbound DNSレゾルバがキャッシュポイズニングの脆弱性を公開

Linux

Canonical が MuPDF、Redis、Samba など向けに Ubuntu のセキュリティ更新を公開

CISA、オラクルおよび他の欠陥を既知の悪用された脆弱性カタログに追加

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、オラクル、Mozilla、Microsoft Windows、Linuxカーネル、Microsoft Internet Explorerからの脆弱性を既知の悪用された脆弱性(KEV)カタログに追加しました。この措置により、連邦機関は2025年10月27日までにこれらの欠陥を修正し、進行中のエクスプロイトによるリスクを軽減する必要があります。追加されたものの中には、ラansomware攻撃者によって悪用された後、最近パッチが適用されたオラクルの重大な脆弱性が含まれます。

2025/12/20 09:12

研究者らがLinuxシステムの実行可能スタック問題を調査

2025/11/27 13:12

Fluent Bitの脆弱性が数十億のクラウドコンテナを危険にさらす

2025/10/31 15:38

Windowsの2つの脆弱性が積極的な悪用に直面

2025/10/27 08:30

数百万の攻撃が古いWordPressの脆弱性を悪用

2025/10/25 04:57

Canonical が Ubuntu の主要な脆弱性に対するセキュリティアップデートを公開

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否