News CISA、PoCエクスプロイトでLinuxの欠陥を悪用する攻撃者に警告
CISAは、LinuxカーネルのOverlayFSサブシステムに存在する、root権限を獲得できる深刻度の高い脆弱性を狙った攻撃者について、米国連邦政府機関に警告を発した。 このローカル特権昇格のセキュリティ欠陥(CVE-2023-0386...
Linux
News 
News Linuxの新しいudisksの欠陥により、攻撃者は主要なLinuxディストロでrootを取得することができる
攻撃者は、新たに発見された 2 つのローカル権限昇格 (LPE) 脆弱性を悪用して、主要な Linux ディストリビューションが動作するシステム上で root 権限を獲得することができる。 最初の欠陥 (CVE-2025-6018 として追...
News Kali Linux 2025.2リリース、13の新ツールと自動車ハッキングのアップデート
今年2回目のリリースとなる Kali Linux 2025.2 は、13の新しいツールと拡張されたカー・ハッキング・ツールキットを搭載し、現在ダウンロード可能です。 サイバーセキュリティの専門家や倫理的なハッカーのために設計されたKali ...
News New PumaBot botnet brute forces SSH credentials to breach devices
A newly discovered Go-based Linux botnet malware named PumaBot is brute-forcing SSH credentials on embedded IoT devices ...
News Pwn2Own初日にWindows 11とRed Hat Linuxがハッキングされる
Pwn2Own Berlin 2025 の初日、セキュリティ研究者は Windows 11、Red Hat Linux、Oracle VirtualBox に対するゼロデイ脆弱性の実証に成功し、26 万ドルを獲得した。 Red Hat En...
News Linuxアプリケーションのネットワーク・トラフィックを匿名化する新しいTor Oniuxツール
Torは、匿名化されたネットワーク接続のために、あらゆるLinuxアプリケーションをTorネットワークを介して安全にルーティングするための新しいコマンドラインツール、Oniuxを発表した。 ユーザー空間のトリックに依存するtorsocksの...
News ハッカーがLinuxを標的としたClickFix攻撃をテスト中
クリックフィックス(ClickFix)攻撃を用いた新たなキャンペーンが、WindowsとLinuxの両システムを標的とし、どちらのオペレーティング・システム上でも感染を可能にするような指示を用いて行われていることが判明した。 ClickFi...
News Linux wiper malware hidden in malicious Go modules on GitHub
A supply-chain attack targets Linux servers with disk-wiping malware hidden in Golang modules published on GitHub. The c...
News Kali Linuxがレポの署名キーを紛失してアップデートに失敗したと警告する
Offensive Security 社は Kali Linux ユーザーに、アップデートの失敗を避けるために新しい Kali リポジトリ署名キーを手動でインストールするよう警告した。 この発表は、OffSec が古いリポジトリ署名キー(E...
News Linuxの “io_uring “セキュリティの盲点、ステルスなルートキット攻撃を許す
io_uring」インターフェースに起因する Linux ランタイムセキュリティの重大なセキュリ ティギャップにより、高度なエンタープライズセキュリティソフトウェアを回避しながら、 システム上でルートキットが検出されずに動作する可能性がある...