eXtensions – IoT OT Security News

Claude Desktop Extensions のゼロクリック RCE の脆弱性：1 万人以上のユーザーにリモート侵害の恐れ

Claude Desktop Extensions 0-Click RCE Vulnerability Exposes 10,000+ Users to Remote Attacks

2026/02/09 CyberSecurityNews — Claude Desktop Extensions (DXT) の深刻な脆弱性が新たに発見され、大規模言語モデル (LLM) における信頼境界の処理方式を巡る、根本的なアーキテクチャ上の欠陥が明らかになった。この Claude DXT のゼロクリック型リモート・コード実行 (RCE) 脆弱性 CVE-N/A を悪用する攻撃者は、細工された Google Calendar のイベントのみでシステムを侵害できる。

最新の CPU に新たなサイドチャネル脆弱性：Collide+Power／Downfall／Inception とは？

Collide+Power, Downfall, and Inception: New Side-Channel Attacks Affecting Modern CPUs

2023/08/09 TheHackerNews — サイバー・セキュリティ研究者たちが、最新の CPU からの機密データ漏えいに悪用される可能性のある、３件のつのサイドチャネル攻撃の詳細を公開した。それらの新たな手法は、Collide+Power (CVE-2023-20583)／Downfall (CVE-2022-40982)／Inception(CVE-2023-20569) として追跡されている。先日には、Zenbleed (CVE-2023-20593) として知られる、AMD Zen 2 アーキテクチャー・ベースのプロセッサーに影響を与える、別のセキュリティ脆弱性の公開に続くものである。

API (239)
APT (523)
Asia (398)
AuthN AuthZ (796)
BruteForce (67)
BugBounty (76)
CyberAttack (3,299)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,455)
Geopolitics (1)
Literacy (2,369)
LOLbin (58)
MageCartAttack (14)
Malware (1,454)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (732)
RAT (781)
Repository (342)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (238)
SocialEngineering (49)
SupplyChain (425)
TTP (1,001)
Uncategorized (16)
Vulnerability (4,845)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (408)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,080)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,395)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (419)
_Storage (70)
_Telecom (77)
_Transportation (56)