#vulnerability
16 件-
newsベンダー署名済み UEFI シェルが Secure Boot を素通り — BYOVD が起動前環境に降りた
Acer、AMD、ASUS、Gigabyte など主要ベンダの署名済み UEFI シェルに Secure Boot を素通りさせる脆弱性。BYOVD がプリブート環...
-
newsBluetooth イヤホンが盗聴器化 — Beats Studio Buds の CVE-2025-20701 が暴いた Airoha SDK 汚染
Apple が Beats Studio Buds に配ったファームが塞いだ CVE-2025-20701 (CVSS 8.8) は、Airoha 製 Bluetooth SDK の認可不備で通...
-
newsSignalRGB のカーネルドライバに脆弱性 — BYOVD 攻撃の「武器庫」がまた一つ増えた
ゲーミング PC で広く使われる SignalRGB のカーネルドライバ (1.3.6 以前) に IOCTL 周りの 2 件 (CVE-2026-8049/8050)。ローカ...
-
newsホンダ・シビックを USB 一本で乗っ取れる「EvilValet」 — 数分のバレーパーキングが攻撃面に
ホンダ・シビックの車載ヘッドユニットを USB 一本で乗っ取れる脆弱性「EvilValet」が公表。署名検証の欠落でファームが書き換え...
-
newscurl が 1 ヶ月の「夏休み」宣言 — 真の脆弱性報告が 4 倍に急増、メンテナを物理的に潰す段階へ
OSS の curl が 2026 年 7 月の 1 ヶ月、脆弱性報告の受付を完全停止する。本物のバグハント結果が前年比 2 倍・前々年比 5 倍に...
-
newsソフトバンク×OpenAI「Patching as a Service」、孫正義が叫ぶ「大変な危機」の中身
SBGとOpenAIがAIで企業システムへ擬似攻撃し脆弱性を炙り出す『Patching as a Service』を発表。日本の重要インフラ向けに優先提...
-
news三菱電機 22 機種超の家電に固定パスワード — エアコン・冷蔵庫・炊飯器まで CVE-2026-5667
三菱電機の Wi-Fi 対応家電 22 機種以上に共通の SSID とパスワードが埋め込まれていた問題 (CVE-2026-5667)。隣戸から接続して...
-
newsAMD 自動更新ツールに RCE 脆弱性 (CVE-2026-40677) — 「MITM 前提」で塩漬けにされた 124 日
AMD の自動更新ツールに RCE 脆弱性 CVE-2026-40677。HTTP + 署名検証なしで MITM から RCE が成立する。AMD が報奨金対象外と門...
-
newsCISA、最深刻脆弱性は「3日以内」にパッチを義務化 — 米連邦の超短縮SLAが日本企業に降ってくる
米CISAが拘束的運用指令(BOD)を更新し、KEVカタログ最上位の脆弱性は「最短3日」でのパッチ適用を義務付けた。AI時代の超高速悪...
-
newsAnthropic Mythos が示した「N-day から N-hour」: 公開脆弱性が数時間で武器化する時代
Anthropic が自社モデル Claude Mythos Preview の検証で、公開済み脆弱性 (N-day) のエクスプロイト開発を数時間で完了できると...
-
newsCodex が見抜いた HTTP/2 Bomb、家庭用 PC から主要サーバを数秒で沈める
OpenAI の AI コーディング支援 Codex が、HPACK 圧縮爆弾と Slowloris を合成した HTTP/2 の致命的 DoS『HTTP/2 Bomb (CVE-2026...
-
newsスピーカーが鍵盤と耳に化ける ── Creative Bluetooth 機器の Pwnd Blaster 攻撃
Creative の Bluetooth サウンドバー Katana V2X に、認証不要で約 15m から悪性ファームウェアを書き込み、PC 接続時に HID キ...