News Linuxアプリケーションのネットワーク・トラフィックを匿名化する新しいTor Oniuxツール Torは、匿名化されたネットワーク接続のために、あらゆるLinuxアプリケーションをTorネットワークを介して安全にルーティングするための新しいコマンドラインツール、Oniuxを発表した。 ユーザー空間のトリックに依存するtorsocksの... News
News CISA orders agencies to patch Linux kernel bug exploited in attacks CISA has ordered federal agencies to secure their systems within three weeks against a high-severity Linux kernel flaw ... News
News 新たなステルス型Linuxルートキット「Pumakit」マルウェアが野生の状態で発見される ステルス性と高度な特権昇格技術を使用してシステム上の存在を隠す、Pumakitと呼ばれる新しいLinuxルートキット型マルウェアが発見された。 このマルウェアは、ドロッパー、メモリ常駐型実行可能ファイル、カーネルモジュールルートキット、共有... News
News Linux kernel impacted by new SLUBStick cross-cache attack A novel Linux Kernel cross-cache attack named SLUBStick has a 99% success in converting a limited heap vulnerability int... News
News Androidのセキュリティ機能を悪用してセキュリティを回避するマルウェア「Snowblind Snowblindとして追跡されているマルウェアの一部による新しいAndroid攻撃ベクトルは、機密性の高いユーザーデータを扱うアプリの既存の改ざん防止保護を迂回するために、セキュリティ機能を悪用している。 Snowblindの目的は、ター... News
News CISA warns of actively exploited Linux privilege elevation flaw The U.S. Cybersecurity & Infrastructure Security Agency (CISA) has added two vulnerabilities in its Known Exploited Vuln... News
news Ubuntu ユーザーの約 40% が新たな権限昇格の欠陥に対して脆弱 最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。 Ubuntu は最も広く使用されている Linux ディストリビ... news
news StackRot Linux カーネルの新しい欠陥により権限昇格が可能になる 複数の Linux カーネル バージョンに影響を及ぼし、「最小限の機能」で引き起こされる可能性がある深刻な脆弱性に関する技術情報が明らかになりました。このセキュリティ問題は StackRot (CVE-2023-3269) と呼ばれており、... news
news 新しい Linux カーネルの NetFilter の欠陥により、攻撃者に root 権限が与えられる 新しい Linux NetFilter カーネルの欠陥が発見されました。これにより、特権のないローカル ユーザーが特権をルート レベルに昇格させ、システムを完全に制御できるようになります。 CVE-2023-32233識別子は脆弱性のために... news