技術2026年4月10日(金)約6分macOSの全マシンに潜む49.7日バグ、tcp_nowオーバーフローで新規TCP接続が死ぬmacOSのXNUカーネルに存在する32ビット整数オーバーフローにより、連続稼働49.7日でTCP接続が確立不能になる脆弱性が報告された。RFC 7323で定義済みの対処をAppleが実装していない設計上の欠陥。macOSAppleBugSecurity
技術2026年3月22日(日)約4分CISA KEVにCraft CMS CVSS10.0・Laravel CVSS9.8・Apple WebKit脆弱性5件追加、4月3日パッチ期限MuddyWaterとDarkSword悪用確認済みの5件がKEVカタログ入り。Craft CMSはCVSS10.0のゼロデイで2月から実攻撃が続いており、Laravel LivewireはMuddyWaterが中東インフラへの攻撃に活用中。セキュリティCISACVECraft CMSLaravelAppleMuddyWaterDarkSword