ラボ 7日前更新
Claude DesktopがLinux対応、Coworkは自分のPCに仮想マシンを立てる
開発LinuxAI
AI「Claude」のデスクトップアプリがLinux(Ubuntu・Debian)に対応しました。目玉のCowork機能は、あなたのPCの中に隔離された仮想マシンを立てて動く仕組みで、ブラウザ版では触れない自分のファイルを実際に操作できます。ただしLinuxでは仮想化の許可設定でつまずくことがあり、その原因と対処法まで実機で確認しました。
2026.07.0324 views
ニュース
SUSE Linuxの更新基盤「libzypp」に任意ファイル書き換えの脆弱性 CVE-2026-25707、修正版へ更新を
セキュリティLinuxインフラ
openSUSEやSUSE Linuxでソフトの導入・更新を担う「libzypp」に、悪意あるリポジトリのデータを細工するだけでサーバー上の重要ファイルを書き換えられる脆弱性(CVE-2026-25707、最大CVSS8.8)が判明。乗っ取りやサービス停止の恐れがあり、修正版が公開済みです。早急な更新を。
2026.06.296 views
ニュース
WindowsのBitLocker暗号化を突破できる欠陥 CVE-2026-45585、更新を
Linuxセキュリティ
Windowsの回復環境WinReを悪用し、物理アクセスとUSB1本でディスク暗号化「BitLocker」やUEFI/BIOSパスワードを数分で突破できる欠陥(CVE-2026-45585、通称YellowKey)が公開されました。紛失・盗難PCの「暗号化済みだから安全」が崩れます。Microsoftは2026年6月の月例更新で修正、即適用を。
2026.06.23162 views
ニュース
UbuntuのAD連携ツールに通信乗っ取りの欠陥 CVE-2026-12249、更新を
セキュリティLinux
UbuntuをWindowsのActive Directoryで管理する公式ツール「ADSys」に、危険度9.0の重大な欠陥が見つかりました。証明書の自動取得を暗号化なしのHTTPで行っていたため、社内ネットワークに割り込んだ攻撃者が偽の証明書を端末に信じ込ませ、通信の盗み見やなりすましを許します。Ubuntu各版に修正が出ており更新が急務です。
2026.06.2324 views
ニュース
Acer・ASUS・東芝などのPCにセキュアブートの穴、消えないウイルスの恐れ
セキュリティインフラLinux
Acer・ASUS・GIGABYTE・東芝など複数メーカーのパソコンで、起動時の安全装置「セキュアブート」をすり抜けられる脆弱性が見つかりました(JVNVU#93024090)。悪用されると、OSを入れ直しても消えず、ウイルス対策ソフトにも見つかりにくいウイルスを奥深くに仕込まれる恐れがあります。攻撃には管理者権限か端末への直接操作が必要で、メーカーの更新とDBX更新で対処します。
2026.06.1931 views
ニュース
PCを光らせるソフト「SignalRGB」のドライバに権限昇格の穴 CVE-2026-8049
Linuxセキュリティ
パソコンのRGBライティングを制御する人気ソフト「SignalRGB」のドライバに、そのPCにログインできる人なら誰でも管理者級の特権操作に手が届く欠陥(CVE-2026-8049)と、PCを繰り返し強制終了させられる欠陥(CVE-2026-8050)が見つかりました。さらにこのドライバは、SignalRGBを使っていない他人のPCを攻撃する“持ち込み道具”(BYOVD)にも転用されかねません。修正版1.3.6/1.3.7への更新方法と、いま確認すべきことを整理します。
2026.06.1844 views
ニュース 3日前更新
広告ブロッカーPi-holeに脆弱性、同じネット上の第三者にパスワードなしで管理画面を乗っ取られる恐れ CVE-2026-44693、v6.6.1へ更新を
セキュリティインフラLinux
自宅・社内ネットで広く使われる広告ブロッカーPi-holeの中核エンジンFTLに脆弱性(CVE-2026-44693、CVSS 8.8)。同じネットワーク上の第三者が、管理者の操作中に大量アクセスを送るとセッションIDを盗み、パスワードなしで管理画面を乗っ取れる。DNSの書き換えや通信履歴の閲覧が可能に。影響はv6.0〜v6.6.0、v6.6.1以降へ今すぐ更新を。
2026.06.1130 views
ニュース
Linux起動ツールDracutに脆弱性、同じ回線につながれた偽の機器から乗っ取りの恐れ CVE-2026-6893、ネットワーク起動環境は要対策
セキュリティインフラLinux
多くのLinuxの起動の入口を担うツールDracutに脆弱性(CVE-2026-6893、CVSS 8.8)。同じネットワーク上の偽サーバーから、端末が起動した瞬間に管理者権限で乗っ取られる恐れ。守りが立ち上がる前の起動最初期が狙われる。対象はネットワーク起動(PXE等)の環境で、各ディストリの更新適用とネットワーク隔離を。
2026.06.1139 views
ニュース
Linuxのコンテナ脱出脆弱性CVE-2022-0492が悪用中、CISAが修正を指示
インフラセキュリティLinux
Linuxのcgroups v1にあるCVE-2022-0492が実際の攻撃に悪用され、CISAがKEVに追加。release_agentの権限確認欠落でコンテナから脱出・権限昇格が可能です。悪用には特権コンテナ等の条件が必要。カーネル5.17以降への更新と堅牢化を整理します。
2026.06.0346 views
ニュース
Sambaに認証なしRCE CVE-2026-4408、check password scriptの%uでコマンド注入、4.24.3へ即更新を
インフラLinuxセキュリティ
Sambaのファイルサーバ・クラシックドメインコントローラに認証なしRCEの脆弱性CVE-2026-4408(CVSS 9.0)。check password scriptの%u置換でシェルメタ文字がエスケープされず、SAMR経由でroot権限の任意コマンド実行が成立。Samba 4.22.10/4.23.8/4.24.3で修正。
2026.05.28215 views
ニュース
Pi.Alertに2件の認証なしRCE CVE-2026-44887/44888、家庭ネット監視が危機
セキュリティインフラLinux
家庭・SOHO向けネットワーク監視ツール『Pi.Alert』に2件の認証なしRCE(CVE-2026-44887/44888、CVSS 9.8×2)。Web保護がデフォルト無効、攻撃者がpialert.confへPython注入、スキャンデーモンがexec()で実行。2026-05-07で修正。
2026.05.2819 views
ニュース
LibVNCに重大脆弱性 CVE-2026-44988、悪意あるVNCサーバに接続するだけでPC乗っ取り
Linuxセキュリティ開発
LibVNCClient v0.9.15以下にCVSS8.8の重大脆弱性CVE-2026-44988。悪意あるVNCサーバが特殊な画面更新パケットを送るだけで、接続したクライアントPCがメモリ書き換え・遠隔コード実行を受けるおそれ。Remmina・KRDC・ZoneMinder等が依存。修正版は未リリース。
2026.05.2827 views