Welcome to your new site.
Welcome to your new site! You can edit this page by clicking on the Edit link. For more information about customizing your site check out http://learn.wordpress.com/
Latest from the Blog
Chrome の 28件の脆弱性が FIX:メモリ破損の欠陥による任意のコード実行など
Google Patches 28 Chrome Vulnerabilities that Allow Attackers to Execute Malicious Code 2026/06/12 CyberSecurityNews — Google が公表したのは、28 件の脆弱性に対処する新たな Chrome セキュリティ・アップデートである。その中には、攻撃者による悪意のコード実行を許す、複数の Critical な脆弱性が含まれている。最新の Chrome Stable チャネル・アップデートでは、Windows/macOS 向けのバージョン 149.0.7827.114/.115 と、Linux 向けの 149.0.7827.114 が提供されている。 このロールアウトは段階的に展開されており、今後の数日から数週間でユーザーに到達する見込みである。また、Google は本リリースに含まれる、すべての変更を概説する詳細な変更ログも公開している。 コード実行を可能にする深刻な脆弱性 今回の修正で最も深刻な脆弱性としては、複数の Critical なメモリ破損の欠陥が含まれている。 これらには、Core/DigitalCredentials/WebMIDI などのコア・コンポーネントにおける複数の use-after-free 脆弱性があり、CVE-2026-12007/CVE-2026-12008/CVE-2026-12011 として特定されている。このような脆弱性は、メモリの不適切な管理により発生するものであり、攻撃者に対して解放済みメモリ領域の操作を許してしまう。 Google は、GPU コンポーネントにおける深刻なヒープバッファ・オーバーフロー脆弱性 CVE-2026-12010 にも対処した。さらに、Accessibility コンポーネントにおける信頼されない入力に対する検証の不備 CVE-2026-12009 も修正している。 これらの脆弱性は、細工された Web ページへのユーザーの誘導で悪用される可能性があり、任意のコード実行やシステム全体の侵害につながる恐れがある。 深刻な脆弱性に加えて、このアップデートでは Chrome…
脆弱性修正までの時短は必須?AI を悪用する脅威アクターに対抗するために – Cloud Security Alliance
Survey: Organizations Take Too Long to Fix Application Vulnerabilities 2026/06/11 SecurityBoulevard — グローバルな調査レポート “2026 State of Modern Application & AI Security” により、902 人の IT/Security 専門家のうち 80% が、過去 12 カ月の間にアプリケーション・セキュリティ・インシデントの影響を受けた組織に所属し、そのうち 36% が複数回のインシデント対応を経験していることが判明した。 アプリケーションに仮想パッチを適用するためのプラットフォームを提供している Miggo Security と、Cloud Security Alliance (CSA) が、共同で調査を実施した。35% の回答者が、本番環境における重大な脆弱性の特定に 4 ~ 7 日を要すると回答している一方で、39% は 1 ~ 3 日を要するとし、24 時間未満で達成できるのは 9% に留まっている。 Miggo Security の…
Chaotic Eclipse が RoguePlanet の PoC を提供:Patch Tuesday June 後の Win 10/11 環境で検証
Chaotic Eclipse Unveils RoguePlanet Exploit Targeting Fully Patched Windows 2026/06/11 SecurityAffairs — セキュリティ研究者 Chaotic Eclipse (別名 Nightmare-Eclipse) が公開したのは、Microsoft Defender に存在するゼロデイ脆弱性 RoguePlanet に対する新たな PoC (Proof-of-Concept) エクスプロイトである。 この競合状態の脆弱性は、攻撃者に対して SYSTEM 権限を付与する可能性があるため、最高権限でのコード実行に至る恐れがある。今回の PoC は、2026年6月の Patch Tuesday で更新された Windows 10/11 環境で検証されており、最新パッチ適用済みシステムであっても、依然として影響を受ける可能性が示されている。 研究者は、「この PoC の噂は事実であり、また、今月もゼロデイ脆弱性が公開される」と述べていた。 この研究者は、Microsoft の更新により初期の PoC が破壊された後も、数週間にわたり継続的に作業を行い、RoguePlanet エクスプロイトを完成させたとしている。Microsoft はパス・リダイレクト攻撃への対策を強化したが、5 月末までに PoC は復旧されたと主張している。 さらに、Microsoft Defender には依然として脆弱性が残存しており、複数コンポーネントに影響する追加のメモリ破壊バグやセキュリティ問題も発見したと、彼は主張している。 現在の RoguePlanet エクスプロイトは、標準ユーザーが ISO…
Get new content delivered directly to your inbox.
IoT OT Security News 