News Apache、OFBizの重大なリモートコード実行の脆弱性を修正
Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...
Linux
News 
News ステルス性の「sedexp」Linuxマルウェア、2年間も検知を逃れていた
sedexp」と名付けられたステルス性のLinuxマルウェアが、MITREのATT&CKフレームワークにはまだ含まれていない永続化テクニックを使うことで、2022年以来検知を逃れている。 このマルウェアは、エーオン保険のリスク管理会社である...
News 8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...
News 8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU...
News Linux kernel impacted by new SLUBStick cross-cache attack
A novel Linux Kernel cross-cache attack named SLUBStick has a 99% success in converting a limited heap vulnerability int...
News 新しいPlayランサムウェアLinuxバージョンはVMware ESXi VMを標的にする
Play ランサムウェアは、VMware ESXi 仮想マシンを暗号化するための専用 Linux ロッカーを配備し始めた最新のランサムウェア集団である。 この新しいランサムウェアの亜種を発見したサイバーセキュリティ企業Trend Micro...
News 広く使われているGhostscriptライブラリのRCEバグが攻撃に悪用される
Linuxシステムで広く使用されている文書変換ツールキットGhostscriptにリモートでコードが実行される脆弱性があり、現在攻撃で悪用されている。 Ghostscriptは多くのLinuxディストリビューションにプリインストールされてお...
News New regreSSHion OpenSSH RCE bug gives root on Linux servers
A new OpenSSH unauthenticated remote code execution (RCE) vulnerability dubbed "regreSSHion" gives root privileges on gl...
News UNC3886のハッカーがLinuxのルートキットを使ってVMware ESXi VMに潜り込む
UNC3886として追跡されている中国の脅威行為者と思われる人物は、「Reptile」および「Medusa」と名付けられた一般に公開されているオープンソースのルートキットを使用して、VMware ESXi仮想マシン上に潜伏し、クレデンシャル...
News 新しいLinuxマルウェアはDiscordから送信される絵文字で制御される
イメージミッドジャーニー DISGOMOJI」と名付けられた新たに発見されたLinuxマルウェアは、インドの政府機関への攻撃において、感染したデバイス上でコマンドを実行するために絵文字を利用するという斬新な手法を使用している。 このマルウェ...