【要点】 ◎Linuxの脆弱性Copy Failによりローカルユーザーがroot取得可能、主要ディストリに影響しPoC公開で対応急務 (Security NEXT)

【要点】 ◎Linuxカーネルの権限昇格脆弱性Copy Failはローカルユーザーでroot取得可能、PoC公開済で迅速なパッチ適用が必要 (IPA)

【要点】 ◎Thunderbirdに任意コード実行の致命的脆弱性が判明し修正版v150.0.1で対応、早急な更新が推奨 (窓の杜)

【要点】 ◎CISAが悪用確認済みの脆弱性3件をKEVに追加し、特にcPanel脆弱性は5月3日までの緊急対応を要求 (Security NEXT)

【要点】 ◎SonicWallファイアウォールに3件の脆弱性が判明し、アクセス制御回避や不正アクセスの恐れから緊急パッチ適用が推奨 (Security Affairs)

【要点】 ◎Wiresharkに複数の脆弱性が発見され、細工されたパケットにより任意コード実行が可能となる恐れ、最新版で修正 (gbhackers.)

【要点】 ◎cPanelの脆弱性CVE-2026-41940により認証回避で管理画面へ不正アクセスやRCEが可能、既に悪用確認され緊急更新が必要 (Security NEXT)

【要点】 ◎Copy FailはLinuxの権限昇格脆弱性で、spliceとAF_ALG処理の組合せによりページキャッシュを書き換えroot権限取得が可能となる (@fiord(Qiita))

【要点】 ◎Linuxカーネルの脆弱性Copy Failにより一般ユーザーがroot権限取得可能となり、2017年以降の主要ディストリに影響、ページキャッシュ改変が原因 (Gigazine)

【要点】 ◎NVIDIA FLARE SDKに認証回避やコード実行の重大脆弱性が見つかり、権限昇格や情報漏洩の恐れがあるため更新が必要 (Security NEXT)

【要点】 ◎SonicOSに認証回避やDoSにつながる脆弱性が見つかり、管理画面不正アクセスや機器停止の恐れがあり更新と緩和策が必要 (Security NEXT)

【要点】 ◎Firefox更新で任意コード実行の恐れあるクリティカル脆弱性を含む複数の問題を修正し、速やかなアップデートが推奨されている (Security NEXT)

【要点】 ◎CISAは実際に悪用中のConnectWiseとWindowsの脆弱性2件をKEVに追加し、ランサムやAPT攻撃での悪用を踏まえ早急な対応を要求 (The Hacker News)

【要点】 ◎Chromeが更新され、Use After Freeを含むクリティカル脆弱性4件など計30件を修正。早期アップデートが必要 (Security NEXT)

【要点】 ◎Javaで高性能・高スケーラビリティなネットワークアプリケーションを簡単に開発するためのオープンソースフレームワーク