【概要】 項目 内容 2021/10/29 Jia Tanが最初の無害なパッチをxz-develメーリングリストに送信 2021/11/29 ～2022/04/19 Jia Tanが複数の無害なパッチを送信 2022/04/22 「Jigar Kumar」という人物がJia Tanのパッチが配信されないことについて苦情メールを…

【訳】Google、フォレンジック企業に悪用されたPixelのゼロデイ欠陥2件を修正 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/05 2024/03/19 CVE-2024-29745 NVD Google 5.5(NVD) CWE-908 初期化されていないリソースの使用 …

【訳】XZバックドア首謀者「Jia Tan」の謎 【要約】 XZ Utilsにおけるバックドアの発見は、国家レベルのハッカーによる長期的な計画の一部と考えられている。XZ Utilsの開発者Jia Tanは、2年以上にわたってオープンソースプロジェクトに参加し、バックドアを…

【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開 (Security NEXT, 2024/04/03) https://www.security-next.com/155568