News Apple patches security flaw exploited in Chrome zero-day attacks
Apple has released security updates to address a high-severity vulnerability that has been exploited in zero-day attacks...
Sandbox Escape
News 
News Google、積極的に悪用されるChromeのサンドボックス脱出ゼロデイを修正
Googleは、Chromeのセキュリティアップデートをリリースし、半ダースの脆弱性に対処した。 この脆弱性はCVE-2025-6558として特定され、深刻度は8.8と高い。この脆弱性は、Googleの脅威分析グループ(TAG)の研究者によ...
News Mozilla warns Windows users of critical Firefox sandbox escape flaw
Mozilla has released Firefox 136.0.4 to patch a critical security vulnerability that can let attackers escape the web br...
News ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正
ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
news VM2 ライブラリで利用可能な新しいサンドボックス エスケープ PoC エクスプロイト、今すぐパッチを適用
セキュリティ研究者は、VM2 サンドボックスを実行しているホストで安全でないコードを実行できるようにする、さらに別のサンドボックス エスケープの概念実証 (PoC) エクスプロイトをリリースしました。 VM2 は、信頼できないコードを隔離さ...
news VM2 JavaScript サンドボックス ライブラリの重大なバグに対するエクスプロイトが利用可能
仮想化環境でコードを安全に実行するために複数のソフトウェアで使用される JavaScript サンドボックスである、人気のある VM2 ライブラリの最近明らかにされた重大な脆弱性に対する概念実証のエクスプロイト コードがリリースされました。...
news Backstage事前認証 RCE バグのエクスプロイトの詳細が公開
Spotify Backstage 開発ポータル ビルダーの古いバージョンは、重大な (CVSS スコア: 9.8) 未認証のリモート コード実行の脆弱性に対して脆弱であり、公開されているシステムで攻撃者がコマンドを実行できる可能性がありま...
news VM2 の重大な欠陥により、攻撃者はサンドボックスの外でコードを実行できます
研究者は、NPM パッケージ リポジトリ経由で 1 か月あたり 1600 万回以上ダウンロードされる JavaScript サンドボックス ライブラリである「vm2」に重大なリモート コード実行の欠陥があることを警告しています。 vm2 の...