攻撃の手口は?axios改ざんとマルウェアの仕組み

標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...
Security NEXT

「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明

「CVE-2026-34208」は、ホストにおけるグローバルオブジェクトの保護を回避し、書き換えることが可能となる脆弱性。同一プロセス内で立ち上げられたあたらしいサンドボックスのインスタンスにおいても変更内容が引き継がれるという。