2026-06

セキュリティ

「HTTP/2 Bomb」公開——nginx・Apache・IIS・Envoy・Cloudflare横断のDoS脆弱性、家庭回線1本で20秒・32GB消費(CVE-2026-49975 / CVE-2026-47774)

2026年6月2日、カリフォルニアのセキュリティ企業Calif(カリフ)が「HTTP/2 Bomb」と命名した新規リモートDoS攻撃を、PoC(実証コード)付きで公開しました。本件は、nginx、Apache httpd、Microsoft...
2026.06.04
セキュリティ
セキュリティ

VSCode webview脆弱性でgithub.devから1クリックGitHub OAuthトークン窃取——修正PRマージ済み、公開版反映待ち

2026年6月2日、セキュリティ研究者Ammar Askar氏が、Visual Studio Codeのwebview実装に存在する脆弱性を実証コード(PoC)付きで完全公開しました。攻撃者が用意した github.dev リンクを開発者が...
2026.06.03
セキュリティ
セキュリティ

Red Hat系npm名前空間に「Miasma」ワーム——32パッケージ侵害、Anthropic API風ドメイン悪用エクスフィルとClaude Code永続化

2026年6月1日、Red Hat Cloud Services関連の @redhat-cloud-services 名前空間に属するnpmパッケージ群が、開発者端末やCI/CD環境の認証情報を広範に窃取する自己増殖ワーム「Miasma(ミ...
2026.06.02
セキュリティ