CoinPost

仮想通貨やDeFiなどを狙った攻撃「TrapDoor」、セキュリティ企業Socket ...

セキュリティ企業のソケット(Socket)は24日、「TrapDoor」と呼ばれる攻撃が暗号資産(仮想通貨)やDeFi(分散型金融)、AI(人工知能)、セキュリティの開発者をターゲットにしていると警告した。
Security NEXT

Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」

Linuxカーネルにおいて、ローカルユーザーがroot権限を取得できる脆弱性「Fragnesia」が明らかとなった。実証コードも公開されている。 ソケットバッファのフラグ管理ミスに起因し、脆弱性「CVE-2026-46300」が確認されたもの。Zellicのセキュリティ研究者が報告したもので、脆弱性は別名「Fragnesia」とも呼ばれている。
The Hacker News

ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories

A token leaks. A bad package slips in. A login trick works. An old tool shows up again. At first, it feels like the usual mess. Then you see the pattern: attackers are not always breaking in. They are ...