ニュース 2日前更新
WindowsのBitLocker暗号化を突破できる欠陥 CVE-2026-45585、更新を
Linuxセキュリティ
Windowsの回復環境WinReを悪用し、物理アクセスとUSB1本でディスク暗号化「BitLocker」やUEFI/BIOSパスワードを数分で突破できる欠陥(CVE-2026-45585、通称YellowKey)が公開されました。紛失・盗難PCの「暗号化済みだから安全」が崩れます。Microsoftは2026年6月の月例更新で修正、即適用を。
2026.06.237 min44 views
ニュース 2日前更新
UbuntuのAD連携ツールに通信乗っ取りの欠陥 CVE-2026-12249、更新を
セキュリティLinux
UbuntuをWindowsのActive Directoryで管理する公式ツール「ADSys」に、危険度9.0の重大な欠陥が見つかりました。証明書の自動取得を暗号化なしのHTTPで行っていたため、社内ネットワークに割り込んだ攻撃者が偽の証明書を端末に信じ込ませ、通信の盗み見やなりすましを許します。Ubuntu各版に修正が出ており更新が急務です。
2026.06.236 min13 views
ニュース 6日前更新
Acer・ASUS・東芝などのPCにセキュアブートの穴、消えないウイルスの恐れ
セキュリティインフラLinux
Acer・ASUS・GIGABYTE・東芝など複数メーカーのパソコンで、起動時の安全装置「セキュアブート」をすり抜けられる脆弱性が見つかりました(JVNVU#93024090)。悪用されると、OSを入れ直しても消えず、ウイルス対策ソフトにも見つかりにくいウイルスを奥深くに仕込まれる恐れがあります。攻撃には管理者権限か端末への直接操作が必要で、メーカーの更新とDBX更新で対処します。
2026.06.197 min21 views
ニュース 7日前更新
PCを光らせるソフト「SignalRGB」のドライバに権限昇格の穴 CVE-2026-8049
Linuxセキュリティ
パソコンのRGBライティングを制御する人気ソフト「SignalRGB」のドライバに、そのPCにログインできる人なら誰でも管理者級の特権操作に手が届く欠陥(CVE-2026-8049)と、PCを繰り返し強制終了させられる欠陥(CVE-2026-8050)が見つかりました。さらにこのドライバは、SignalRGBを使っていない他人のPCを攻撃する“持ち込み道具”(BYOVD)にも転用されかねません。修正版1.3.6/1.3.7への更新方法と、いま確認すべきことを整理します。
2026.06.189 min35 views
ニュース
広告ブロッカーPi-holeに脆弱性、同じネット上の第三者にパスワードなしで管理画面を乗っ取られる恐れ CVE-2026-44693、v6.6.1へ更新を
セキュリティインフラLinux
自宅・社内ネットで広く使われる広告ブロッカーPi-holeの中核エンジンFTLに脆弱性(CVE-2026-44693、CVSS 8.8)。同じネットワーク上の第三者が、管理者の操作中に大量アクセスを送るとセッションIDを盗み、パスワードなしで管理画面を乗っ取れる。DNSの書き換えや通信履歴の閲覧が可能に。影響はv6.0〜v6.6.0、v6.6.1以降へ今すぐ更新を。
2026.06.118 min15 views
ニュース
Linux起動ツールDracutに脆弱性、同じ回線につながれた偽の機器から乗っ取りの恐れ CVE-2026-6893、ネットワーク起動環境は要対策
セキュリティインフラLinux
多くのLinuxの起動の入口を担うツールDracutに脆弱性(CVE-2026-6893、CVSS 8.8)。同じネットワーク上の偽サーバーから、端末が起動した瞬間に管理者権限で乗っ取られる恐れ。守りが立ち上がる前の起動最初期が狙われる。対象はネットワーク起動(PXE等)の環境で、各ディストリの更新適用とネットワーク隔離を。
2026.06.119 min29 views
ニュース
Linuxのコンテナ脱出脆弱性CVE-2022-0492が悪用中、CISAが修正を指示
インフラセキュリティLinux
Linuxのcgroups v1にあるCVE-2022-0492が実際の攻撃に悪用され、CISAがKEVに追加。release_agentの権限確認欠落でコンテナから脱出・権限昇格が可能です。悪用には特権コンテナ等の条件が必要。カーネル5.17以降への更新と堅牢化を整理します。
2026.06.038 min36 views
ニュース
Sambaに認証なしRCE CVE-2026-4408、check password scriptの%uでコマンド注入、4.24.3へ即更新を
インフラLinuxセキュリティ
Sambaのファイルサーバ・クラシックドメインコントローラに認証なしRCEの脆弱性CVE-2026-4408(CVSS 9.0)。check password scriptの%u置換でシェルメタ文字がエスケープされず、SAMR経由でroot権限の任意コマンド実行が成立。Samba 4.22.10/4.23.8/4.24.3で修正。
2026.05.288 min198 views
ニュース
Pi.Alertに2件の認証なしRCE CVE-2026-44887/44888、家庭ネット監視が危機
セキュリティインフラLinux
家庭・SOHO向けネットワーク監視ツール『Pi.Alert』に2件の認証なしRCE(CVE-2026-44887/44888、CVSS 9.8×2)。Web保護がデフォルト無効、攻撃者がpialert.confへPython注入、スキャンデーモンがexec()で実行。2026-05-07で修正。
2026.05.286 min17 views
ニュース
LibVNCに重大脆弱性 CVE-2026-44988、悪意あるVNCサーバに接続するだけでPC乗っ取り
Linuxセキュリティ開発
LibVNCClient v0.9.15以下にCVSS8.8の重大脆弱性CVE-2026-44988。悪意あるVNCサーバが特殊な画面更新パケットを送るだけで、接続したクライアントPCがメモリ書き換え・遠隔コード実行を受けるおそれ。Remmina・KRDC・ZoneMinder等が依存。修正版は未リリース。
2026.05.287 min26 views
ニュース
Mac人気動画プレイヤーIINAに重大脆弱性、不正リンクで乗っ取りの恐れ
Linuxセキュリティ開発
Macで人気のオープンソース動画プレイヤー「IINA」にCVSS 8.8の脆弱性が見つかりました。悪意あるリンクをクリックして起動許可をするだけで、攻撃者があなたのMacで任意のコマンドを実行できる恐れがあります。GitHubスター4.4万を超える人気アプリで、開発元は修正版1.4.3を公開済み。即時アップデート推奨です。
2026.05.226 min40 views
ニュース
Linuxの『古い配管』、3週間で3度目の同時破裂。サーバー乗っ取り連鎖
インフラセキュリティLinux
Linuxカーネルの新たな権限昇格脆弱性『Fragnesia』(CVE-2026-46300)が5月13日に公開。Copy Fail・Dirty Fragに続き3週間で3度目のroot奪取バグ。XFRM ESP系の古い設計が一斉に剥がれ始めた構造を、運用者向け5層遮断フレームで解説。
2026.05.1412 min198 views
