News CISA orders agencies to patch Linux kernel bug exploited in attacks CISA has ordered federal agencies to secure their systems within three weeks against a high-severity Linux kernel flaw ... News
News 66万台以上のRsyncサーバーがコード実行攻撃にさらされる 660,000台以上のRsyncサーバーに、サーバー上でリモートコード実行を可能にする重大なヒープバッファオーバーフローの欠陥を含む、6つの新たな脆弱性が潜在しています。 Rsync はオープンソースのファイル同期およびデータ転送ツールで、... News
News Windows 10ユーザー、”セキュリティの大失敗 “を避けるためにアップグレードを促す サイバーセキュリティ企業のESETは、10年前のOSが2025年10月にサポート終了を迎えるにあたり、「セキュリティの大失敗」を避けるためにWindows 10ユーザーにWindows 11またはLinuxへのアップグレードを促している。 ... News
News Kali Linux 2024.4がリリースされ、14の新ツールが追加された。 Kali Linuxはバージョン2024.4をリリースした。このバージョン2024.4は2024の4番目の最終バージョンであり、14の新しいツール、多数の改善、いくつかの機能の廃止を含んでいる。 Kali Linuxは、サイバーセキュリティ... News
News 新たなステルス型Linuxルートキット「Pumakit」マルウェアが野生の状態で発見される ステルス性と高度な特権昇格技術を使用してシステム上の存在を隠す、Pumakitと呼ばれる新しいLinuxルートキット型マルウェアが発見された。 このマルウェアは、ドロッパー、メモリ常駐型実行可能ファイル、カーネルモジュールルートキット、共有... News
News 研究者がLinux用の初のUEFIブートキットマルウェアを発見 Linuxシステムに特化した初のUEFIブートキットが発見され、これまでWindowsを対象としていた、ステルス性が高く、駆除が困難なブートキットの脅威が変化していることが明らかになった。 Bootkitty」と名付けられたこのLinuxマ... News
News 中国のハッカー、新マルウェア「WolfsBane」でLinuxを標的に WolfsBane」と呼ばれる新しいLinuxバックドアが発見され、中国の「Gelsemium」ハッキング・グループが使用しているWindowsマルウェアの移植と考えられている。 WolfsBaneを分析したESETのセキュリティ研究者によ... News
News Ubuntu Linuxに10年前の「needrestart」欠陥の影響、rootを与える バージョン21.04以降のUbuntu Linuxでデフォルトで使用されているneedrestartユーティリティに、10年以上前に導入されたローカル特権昇格(LPE)の脆弱性5件が発見された。 これらの欠陥はQualys社によって発見され... News
News Custom “Pygmy Goat” malware used in Sophos Firewall hack on govt network UK's National Cyber Security Centre (NCSC) has published an analysis of a Linux malware named "Pigmy Goat" created to ba... News
News 新たなフィッシング攻撃でバックドアされたLinux VMにWindowsが感染 CRON#TRAP」と名付けられた新たなフィッシング・キャンペーンは、企業ネットワークへのステルス・アクセスを可能にするバックドアを内蔵したLinux仮想マシンをWindowsに感染させるものだ。 仮想マシンを使用して攻撃を行うことは、ラン... News