Wazuhの重大な脆弱性、アラート改ざんと証拠削除を可能に
Wazuh Manager 5.0に重大なセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、登録済みの任意のエージェントが、サニタイズされていないflatbufferフィールドを通じて任意のOpenSearchバルク操作を密かに送り込むことができます。攻撃者はアラートの削除や法的証拠の破壊、さらにはデプロイ
タグ: インジェクション攻撃
Apache CXF脆弱性がシステムをLDAPインジェクション攻撃に晒す
Apache CXFユーザーは、システムをLDAPインジェクション攻撃に晒す新しい脆弱性の開示に続いて、深刻なセキュリティリスクに直面しており、機密の証明書データへの不正アクセスを許可する可能性があります。 CVE-2026-44930として追跡されたこの問題は「重要」として分類されており、Apache CXFのXK
Metabase Enterpriseの重大なRCE脆弱性に対するPoC Exploitがリリース
CVE-2026-33725として追跡されているこの脆弱性は、脆弱なシステムでリモートコード実行(RCE)と任意ファイルアクセスを可能にします。 公開エクスプロイトが利用可能となった今、人気のデータ分析プラットフォームを使用している組織は即座に対応するよう警告されています。 この問題はMetabase Enterpr
AI スキルは危険な新たな攻撃対象領域を代表すると TrendAI が警告
AI 運用を拡張・実行するために使用される、いわゆる「AI スキル」は、データ窃...
Shannon:コードの脆弱性を自律的に特定し悪用するAIペンテストツール
Keygraphは、Webアプリケーションにおいて実際のエクスプロイトを発見し実...
AIの急増によりAPI脆弱性が過去最高の1205%増
執筆者 AI主導のAPI脆弱性は、過去1年で1205%も急増しました。 この数値...