bleepingcomputer.com

今すぐアップデートを:7-Zipが悪意ある圧縮ファイルで悪用可能なRCE脆弱性を修正

7-Zipのバージョン26.02がリリースされ、リモートコード実行の脆弱性が修正されました。攻撃者はこの脆弱性を悪用し、特別に細工した圧縮ファイルをユーザーに開かせることで悪意あるコードを実行できる可能性がありました。 この脆弱性は、研究者Landon Peng氏(Lunbun)によって公表されたもので、7-Zipの

最新記事

bleepingcomputer.com

WordPress Coreの「wp2shell」RCE脆弱性、公開エクスプロイトが出回る 直ちにパッチ適用を

WordPress Coreに影響を及ぼす深刻なリモートコード実行(RCE)脆弱性「wp2shell」を悪用する公開エクスプロイトが公開され、管理者は直ちにサイトへパッチを適用する必要に迫られています。 wp2shell攻撃は、CVE-2026-63030とCVE-2026-60137として追跡されている2つの脆弱性

bleepingcomputer.com

Microsoftが顧客を狙ったACR Stealer攻撃の急増を警告

Microsoftは、ブラウザに保存されたパスワードや認証トークン、機密文書を窃取するACR Stealerマルウェアを使った攻撃が、同社の企業顧客に対して急増していると報告しました。 4月下旬から6月中旬にかけて、脅威アクターはClickFixというソーシャルエンジニアリング手法、WebDAVサーバー、そしてMSH

bleepingcomputer.com

年齢確認の未来:あなたの顔が端末の外に出ることはありません

年齢確認は今や世界各国で法制化されつつあります。もはや問われているのはプラットフォームが年齢確認を行うかどうかではなく、収集された顔データがその後どうなるのか、そしてそもそもそれを収集する必要があるのかどうかです。 執筆:Ricardo Amper(Incode Technologies創業者兼CEO) 現在、世界全

gbhackers.com

WordPress Coreの深刻な脆弱性、認証不要で攻撃者にリモートコード実行を許す

WordPress Coreに新たに開示された事前認証リモートコード実行(RCE)の脆弱性は「wp2shell」と呼ばれ、認証を一切必要とせず、プラグインを一切導入していない標準的なWordPressインストール環境にも影響します。WordPressは全世界で推定5億のウェブサイトを支えていることを踏まえると、影響範

gbhackers.com

EYデータ漏洩事件 ― ハッカーがサードパーティITサポートプラットフォームに侵入し、顧客の税務書類を窃取

アーンスト・アンド・ヤング(EY)は、税務部門が利用するサードパーティのITサービス管理プラットフォームに第三者が不正アクセスし、顧客の個人情報や財務情報を含む書類が窃取されるデータセキュリティインシデントが発生したことを確認しました。SecurityProducts & Services ビッグフォーの一角

News

WordPress「wp2shell」の重大な脆弱性、匿名攻撃者によるリモートコード実行が可能に

WordPressコアに「wp2shell」と名付けられた、認証前に悪用可能な重大なリモートコード実行(RCE)脆弱性が確認されました。 この脆弱性は特別な前提条件を必要とせず、プラグインを一切有効化していない標準的なWordPressインストール環境に対しても、匿名の攻撃者が悪用できます。これにより、推定5億件に上

gbhackers.com

OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に

新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると