CodeIgniter4のファイルアップロードに重大な脆弱性——検証バイパスによるリモートコード実行のリスク
CodeIgniter4 PHPフレームワークに重大なセキュリティ脆弱性が発見されました。攻撃者はこの脆弱性を悪用してファイルアップロードの検証をバイパスし、影響を受けるWebアプリケーション上でリモートコード実行(RCE)を達成できる可能性があります。 この脆弱性はCVE-2026-48062として追跡されており、
タグ: ウェブシェル
持続する脅威:OP-512によるレガシーIISインフラ悪用の実態
レガシーウェブサーバーは、何ヶ月にもわたって通常のインフラコンポーネントとして見過ごされることが少なくありません。その間、水面下に潜む攻撃者は内部ネットワークへの初期アクセス経路を静かに構築しています。ReliaQuestは最近、このような巧妙な侵害事例を記録しました。侵入者はOP-512と呼ばれる未分類の中国系サイ
中国系スパイクラスター「OP-512」、IISへのカスタムASPX/ASHXシェル展開を確認
「OP-512」として追跡されている中国系脅威クラスターが、目的特化型のウェブシェルフレームワークを展開し、インターネット インフォメーション サービス(IIS)サーバーへの侵害を行っていることが確認されました。 ReliaQuestが特定したこのスパイ活動は、サポート終了済みの.NET Framework 4.0を
暗号鍵の均一性とサプライチェーン汚染:CVE-2026-5426侵害の解剖
CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の
CISAがLiteSpeed cPanelプラグインの脆弱性が攻撃に悪用されていると警告
CISAは、LiteSpeed cPanelプラグインの重大な脆弱性を既知の悪用された脆弱性(KEV)カタログに追加した後、緊急警告を発し、実際の環境での積極的な悪用を確認しました。 CVE-2026-48172として追跡されているこの欠陥は、攻撃者が影響を受けるサーバーを完全に制御できる可能性のある深刻な権限昇格リ
KnowledgeDeliver の脆弱性がゼロデイとして悪用され、ウェブシェルが設置される
ハッカーたちは、KnowledgeDeliver 学習管理システム(LMS)を実行するサーバーに存在する深刻なゼロデイ脆弱性を悪用し、Godzilla ウェブシェルを展開しました。 この欠陥は、デシリアライゼーションの問題として追跡されています。ビデオプレーヤーは現在広告を再生中です。マウスまたはキーボードで5秒後
複数のcPanelバグがクリティカルシステムリソースへのアクセスを許可
cPanel & WHMの一連のクリティカルなセキュリティ脆弱性が、数百万のホスティングサイトを危険にさらしており、パッチがリリースされる前にすでに少なくとも1つの脆弱性が野外で武器化されています。 2026年4月下旬に開示されたCVE-2026-41940は最も危険で、CVSSスコアは9.8です。 特に懸念
「脆弱性の連鎖は高度な攻撃の特徴」:75万のウェブサイトにパッチが必要…
DotNetNukeの悪意あるSVGアップロードがクリック時にJavaScriptを実行攻撃には管理者が1回クリックするだけで完全なサーバー侵害をトリガーする必要があるXSS欠陥により攻撃者は被害者の認証済みセッションを使用して行動できるサイバー犯罪者は、DotNetNuke CMSの重大なクロスサイトス
Microsoftが実際の攻撃における高価値資産保護を含むDefenderの詳細を発表
Microsoftはドメインコントローラやウェブサーバーなどの高価値資産(HVA)を対象とした高度なサイバー攻撃を自動的に検出してブロックするようにDefenderプラットフォームを大幅にアップグレードしました。 新しいMicrosoft Security Exposure Management ツールを活用すること
新たに発見されたShareFileの脆弱性がサーバーを不正なリモート乗っ取りにさらす
watchTowr Labsのセキュリティ研究者が、Progress ShareFile Storage Zone Controllerの重大な脆弱性チェーンを公開しました。 CVE-2026-2699およびCVE-2026-2701として追跡される脆弱性により、認証されていない攻撃者がリモートコード実行(RCE)を
すべての記事を読み込みました