セキュリティ

セキュリティ

Microsoft Copilot Cowork、Skillファイル経由の間接プロンプトインジェクションでM365ファイル流出経路を実証 — Claude Opus 4.7でも100%成立、エージェント設計の構造的課題

プロンプトインジェクション専門のセキュリティ研究組織 PromptArmor は2026年5月25日、Microsoft 365 の Frontier feature として提供されている Microsoft Copilot Cowork ...
2026.05.26
セキュリティ
セキュリティ

GitHub内部リポジトリ流出、Nx Console悪性版が入口に — 攻撃者主張の約3,800件と調査が一致、TeamPCPのサプライチェーン攻撃が連鎖中

Microsoft 傘下の GitHub は2026年5月20日、自社の内部リポジトリが外部に流出したインシデントを公表しました。CISO の Alexis Wales 氏が公式ブログで発表した内容によれば、攻撃者が主張する「約3,800件...
2026.05.21
セキュリティ
セキュリティ

Project Zeroが Pixel 10 のゼロクリック・ルート奪取チェーンを公開 — Dolby UDC + Tensor G5 VPUの「5行で任意カーネルread-write」

Google の脆弱性研究チーム Project Zero は2026年5月13日、最新フラッグシップ Pixel 10 に対する完全なゼロクリック・エクスプロイトチェーンの研究結果を公開しました。Seth Jenkins 氏が執筆した本ポ...
2026.05.16
セキュリティ
セキュリティ

オンプレ Exchange Server に細工メール経由のXSS脆弱性 CVE-2026-42897、悪用観測あり — Microsoftが緊急緩和策をプッシュ

Microsoftは2026年5月14日、オンプレミス版 Microsoft Exchange Server に影響するスプーフィング脆弱性 CVE-2026-42897(CVSS 8.1、High) を公開しました。攻撃者が細工したメール...
2026.05.15
セキュリティ
セキュリティ

Linuxカーネル「Dirty Frag」(CVE-2026-43284 / CVE-2026-43500)公開——Copy Failから2週、esp4/esp6/rxrpcを使った完全制御のページキャッシュ書き込み

2026年5月7日(日本時間5月8日)、独立研究者Hyunwoo Kim氏(V4bel)は、Linuxカーネルの新たなローカル権限昇格脆弱性チェーンを公開しました。「Dirty Frag」と命名されたこの脆弱性は、xfrm-ESP(IPse...
2026.05.12
セキュリティ
セキュリティ

偽OpenAI Privacy Filter、Hugging Faceで244,000ダウンロード——タイポスクワッティングからSefirah infostealerへの攻撃チェーンを解説

2026年5月7日、HiddenLayer Research Teamは、Hugging Face上で公開されていた悪意あるリポジトリ「Open-OSS/privacy-filter」を発見し、報告しました。このリポジトリはOpenAIが2...
2026.05.11
セキュリティ
セキュリティ

FreeBSD execve() ローカル権限昇格脆弱性 CVE-2026-7270——Calif.ioがAI支援で発見した2013年からの演算子優先順位バグ

2026年4月29日、FreeBSD Projectは、execve(2)システムコールにおけるローカル権限昇格脆弱性CVE-2026-7270のセキュリティアドバイザリ(FreeBSD-SA-26:13.exec)を公開しました。本脆弱性...
2026.05.10
セキュリティ
セキュリティ

LiteLLM Proxy CVE-2026-42208:CISA KEV登録で5/11パッチ期限——事前認証SQL注入でOpenAI/Anthropic/AWS APIキー流出の恐れ

2026年5月8日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、AIゲートウェイ「LiteLLM Proxy」のSQL注入脆弱性CVE-2026-42208をKnown Exploited Vulnerabilities...
2026.05.09
セキュリティ
セキュリティ

Linux Copy Fail(CVE-2026-31431):米政府警告と5/15パッチ期限、RHEL系暫定対策の注意点

2026年4月29日に公開されたLinuxカーネルのローカル権限昇格脆弱性「Copy Fail」(CVE-2026-31431)について、公開後数日で米国政府の緊急対応とMicrosoftによる独自の注意喚起が相次ぎました。米国サイバーセキ...
2026.05.05
セキュリティ
セキュリティ

Linuxカーネル脆弱性「Copy Fail」CVE-2026-31431公開——2017年以降の主要ディストリで732バイトでrootへ

2026年4月29日、Linuxカーネルのローカル権限昇格脆弱性「Copy Fail」(CVE-2026-31431)が公開されました。発見者であるTheori社のXint Codeチームによれば、Ubuntu・Amazon Linux・R...
2026.04.30
セキュリティ
次のページ