AMD Linuxドライバ、BUG()排除へ 30パッチ提出
AMDGPUドライバメンテナのAlex Deucherが30のパッチを提出。リカバリ不能時のカーネルパニックを誘発するBUG()マクロを警告やエラーに置き換え、安定性とセキュリティ向上を図る。
AMDGPUドライバメンテナのAlex Deucherが30のパッチを提出。リカバリ不能時のカーネルパニックを誘発するBUG()マクロを警告やエラーに置き換え、安定性とセキュリティ向上を図る。
FBIがWindowsのGDID(Global Device Identifier)を用いてScattered Spiderグループの容疑者を特定した。OSのテレメトリデータが犯罪捜査に活用される事例として注目される。
LinuxカーネルのAF_ALGインターフェースが7.2で非推奨化された後、7.3で新たなsysctlパラメータ「af_alg_restrict」によりさらに制限される。3段階の制御でセキュリティリスク低減を図る。
Linuxカーネルのepollサブシステムに深刻な競合状態のUse-After-Free脆弱性が発見された。AnthropicのAI「Mythos」が同じコード領域で別バグを発見した一方、本脆弱性は見逃している。
Fedora Linux 45で、ハードウェア強制のShadow Stack保護をデフォルトで有効化する提案が審議されている。Intel CETの一部でROP攻撃を防止する。
Linux 7.2-rc2に向け、BPF JITアロケータのメモリ再利用時に間接分岐予測フラッシュとIBPBフラッシュを実施するパッチ群がマージされた。これによりJIT噴射攻撃のリスクが大幅に低減される。
Jamfの研究者が新種のmacOSマルウェアPamStealerを発見。PAMによるパスワード検証、AppleScriptとJXAを使ったステルス実行、Rustベースの第2段階など、高度な隠蔽技術と検出回避手法を備える。
匿名研究者bikiniが、15のソフトウェア製品に対するゼロデイ脆弱性のエクスプロイトコードを事前通知なく公開。libssh2とGiteaの2件はすでに攻撃が確認されている。
Bitdefender VPNのレビュー。初年度$35の低価格とシンプルな操作性が魅力だが、高度なプライバシー機能には欠ける。Wired評価は10点中7点。
自律型AIペネトレーションテストツール「Strix」が公開された。動的コード実行による実証可能な脆弱性検出とCI/CD統合を特徴とし、手動ペネトレーションテストに代わる選択肢として注目を集めている。
米国で郵送小切手を狙った盗難・改ざん詐欺が多発。化学処理で受取人を書き換える「チェックワッシング」や郵便物の「釣り」行為が横行し、専門家は小切手の郵送を全面禁止すべきと警告する。
Linux FoundationがAmazon、Anthropic、OpenAI、NVIDIA、Microsoftなどと共同で「Akrites」を立ち上げた。AI/LLMが発見する脆弱性の急増に対抗し、重要OSSを保護するためのセキュリティインシデント対応チームと調整開示プロセスを提供する。
AWSがコードスキャンに加え、インフラ構成やアクセス権限、ネットワークトポロジー、ビジネス優先事項を考慮して脆弱性を優先順位付けする新サービス「AWS Continuum」を発表。特定のAIモデルに依存しない設計を採用。
AMDはRyzen 9000シリーズの非PRO向けCPUでTSMEメモリ暗号化機能を復活させる。コミュニティからのフィードバックを受け、7月のBIOSアップデートで対応する。
MicrosoftがDefenderの脆弱性CVE-2026-50656を認めた。競合状態を悪用し攻撃者がSystem権限を取得可能。CVSS 7.8、PoC公開済み。パッチは未提供。
ホンダ・シビックのAndroidソフトウェアパッケージがAOSPテストキーで署名されている問題が発覚。USBポートへの物理アクセスにより任意コード実行が可能となり、Evil Maid攻撃の標的となり得る。
Arch LinuxのAURで第二波のマルウェア攻撃が確認された。第一波では1,500超のパッケージが感染。第二波ではコード難読化により検出を回避する高度な手口が用いられている。
AppleのセキュリティチームがTrueTypeフォントのヒンティングインタプリタをCからSwiftに書き換えた。平均13%の性能向上を達成し、ソースコードも公開された。
ハッカー集団ShinyHuntersがOracle PeopleSoftのゼロデイ脆弱性CVE-2026-35273を悪用し、100以上の組織に侵入。ノッティンガム大学から40GBのデータを窃取した。Googleの脅威インテルも確認。
EFFがプライド月間に合わせてLGBTQ+コミュニティ向けデジタル権利Q&Aの第2シーズンを開始した。出会い系アプリの写真選びから抗議活動中の安全確保まで、性自認や性的指向に関わるオンラインプライバシーの実践的なアドバイスを提供する。
スペインの大麻クラブ向けソフトウェア「Cannabis Club Systems」に深刻な脆弱性が判明。約100万件の写真付き身分証明書がパスワードもなく公開URLに放置されていた。
フランス政府の暗号化メッセージングサービスTchapでアカウント乗っ取りが発生。ANSSIが調査を開始し当局は公開チャットのみの被害と主張するが、ハッカーは7万件超のユーザー情報へのアクセスを主張している。