"CVE"検索結果
2026-06-09 03:19

ブロードコム、23年で最大規模のSpring Securityアップデートを公開 警告(アドバイザリー)が1,700%急増

Broadcomによると、6月9日、同社はSpringおよびJavaエコシステムにおけるセキュリティ投資を拡大し、フレームワークの23年の歴史において最大規模のSpringセキュリティ更新一式をリリースした。Broadcomは、Springコミュニティが報告した月次のセキュリティ・アドバイザリが、AIツールにより脆弱性の発見が加速する中、2026年3月から4月にかけて1,700%以上増加したと述べた。同社のTanzu Springエンタープライズ・サブスクリプションでは、パッチがオープンソースに公開される前に、そのSpring Enterprise Repositoryを通じて「日次ゼロ」のCVEのみのパッチリリースが含まれるようになり、顧客に検証可能なソフトウェア供給網の保護を提供する。
2026-05-06 02:11

Bitcoin Core の脆弱性 CVE-2024-52911 によりリモートコード実行が可能に;ノードの 43% はいまだ未修正

Protosによると、Bitcoin Coreの開発者が最近、重要な脆弱性(CVE-2024-52911)を開示しました。この脆弱性はバージョン0.14.1から28.4に影響し、マイナーが特別に細工されたブロックをマイニングすることで、ノードを遠隔からクラッシュさせ、任意のコードを実行できるようにします。この脆弱性は、開発者のCoryによって2024年11月に発見されました
もっと
BTC0.93%
2026-04-22 01:57

研究者がCosmosコンセンサス層CometBFTにおける重要なCVSS 7.1ゼロデイ脆弱性を開示

セキュリティ研究者のドヨン・パーク氏が、CosmosのCometBFTでCVSS 7.1のゼロデイを開示し、同期中に潜在的なノードのフリーズを引き起こす可能性があるとした。ベンダーの抵抗、ダウングレード、そして開示により4月21日に公表された。バリデーターはパッチ適用前に再起動を避けるべきである。 要旨:セキュリティ研究者のドヨン・パーク氏は、CosmosのCometBFTコンセンサス層における重要なCVSS 7.1のゼロデイ脆弱性を開示した。この脆弱性は、ブロック同期の間にノードをフリーズさせる可能性があり、$8 billionドル相当の資産を担保するネットワークに影響する恐れがある。脆弱性は直接的に資金を盗むことはできない。パーク氏は2月22日から協調的開示を進めたが、パブリック開示に対するベンダーの抵抗と、HackerOne側の問題に直面した。ベンダーは関連する脆弱性 (CVE-2025-24371) を3月6日に「インフォメーショナル」としてダウングレードした。これを受けて、パーク氏は4月21日のパブリック開示の前に、ネットワークレベルの概念実証を公開した。勧告では、Cosmosのバリデーターはパッチがリリースされるまでノードを再起動しないよう求めている。すでにコンセンサスにあるノードは継続して稼働できるが、再起動して再同期に入ると、悪意あるピアによる攻撃にさらされ、デッドロックのリスクがあるとされる。
もっと
ATOM2.25%
2026-01-08 02:12

Claude Code高危提権脆弱性がハッカーに悪用され、暗号化されたユーザーを攻撃するために利用される

慢雾チームの研究員は、AnthropicのClaude Codeに権限昇格とコマンド実行の脆弱性CVE-2025-64755が存在することを発見しました。攻撃者は未承認でコマンドを実行でき、関連するPoCが公開されており、ハッカーはこの脆弱性を利用して暗号化されたユーザーを攻撃しています。
もっと