News vm2サンドボックスの重大なバグにより、攻撃者はホスト上でコードを実行できる
人気のある Node.js サンドボックス・ライブラリ vm2 に、サンドボックスから抜け出し、ホスト・システム上で任意のコードを実行できる重大な脆弱性が存在します。 このセキュリティ問題は CVE-2026-26956 として追跡されてお...
Sandbox Escape
News 
News 12月以降、Acrobat Readerのゼロデイ欠陥を悪用するハッカーが続出
攻撃者は、少なくとも12月以来、悪意を持って細工されたPDF文書を使用して、Adobe Readerのゼロデイ脆弱性を悪用している。 この攻撃は、セキュリティ研究者のHaifei Li氏(サンドボックス・ベースのエクスプロイト検出プラットフ...
News n8nの重大な欠陥と公開されたエクスプロイト
オープンソースのワークフローオートメーションプラットフォーム「n8n」に複数の致命的な脆弱性が存在し、この脆弱性を利用することで、環境の制約を抜け出し、ホストサーバーを完全に制御することが可能です。 CVE-2026-25049として追跡さ...
News New sandbox escape flaw exposes n8n instances to RCE attacks
Two vulnerabilities in the n8n workflow automation platform could allow attackers to fully compromise affected instances...
News Critical sandbox escape flaw found in popular vm2 NodeJS library
A critical-severity vulnerability in the vm2 Node.js sandbox library, tracked as CVE-2026-22709, allows escaping the san...
News Apple patches security flaw exploited in Chrome zero-day attacks
Apple has released security updates to address a high-severity vulnerability that has been exploited in zero-day attacks...
News Google、積極的に悪用されるChromeのサンドボックス脱出ゼロデイを修正
Googleは、Chromeのセキュリティアップデートをリリースし、半ダースの脆弱性に対処した。 この脆弱性はCVE-2025-6558として特定され、深刻度は8.8と高い。この脆弱性は、Googleの脅威分析グループ(TAG)の研究者によ...
News Mozilla warns Windows users of critical Firefox sandbox escape flaw
Mozilla has released Firefox 136.0.4 to patch a critical security vulnerability that can let attackers escape the web br...
News ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正
ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
news VM2 ライブラリで利用可能な新しいサンドボックス エスケープ PoC エクスプロイト、今すぐパッチを適用
セキュリティ研究者は、VM2 サンドボックスを実行しているホストで安全でないコードを実行できるようにする、さらに別のサンドボックス エスケープの概念実証 (PoC) エクスプロイトをリリースしました。 VM2 は、信頼できないコードを隔離さ...