タグ: クロスサイトスクリプティング

helpnetsecurity.com

プロンプトインジェクション、Webエージェント時代のXSSになりつつある

自律型Webエージェントは、ページに表示されているものすべてを読み取りますが、そのコンテンツの多くは見知らぬ第三者に由来します。商品レビュー、出品情報、広告が、信頼できるサイトのメニューと並んで同じページ上に存在するのです。そうしたテキストすべてを指示として読み取ってしまうエージェントは、そのどれによ

cyberpress.org

Zimbra 10.1.19、細工されたメールで発火するXSS格納型脆弱性を修正

Zimbraは、コラボレーションスイート(ZCS)のバージョン10.1.19(コードネーム「Daffodil」)をリリースし、クラシックWebクライアントに存在する格納型クロスサイトスクリプティング(XSS)脆弱性に対処しました。 2026年7月7日に公開されたこのパッチは、特別に細工されたメールを送信するだけで、攻

gbhackers.com

Roundcubeウェブメールのセキュリティアップデート、ゼロクリックXSSとSSRFバイパスの重大な脆弱性を修正

Roundcubeはバージョン1.7.2をリリースしました。これはセキュリティに重点を置いたアップデートで、ゼロクリックの持続型クロスサイトスクリプティング(XSS)の欠陥やサーバーサイドリクエストフォージェリ(SSRF)のバイパスを含む、複数の深刻な脆弱性に対処しています。 今回のアップデートは、複数のセキュリティ

bleepingcomputer.com

ハッカーがRoundcubeの脆弱性を悪用し学術研究者をスパイ

中国と関連のある脅威クラスターが、米国・カナダの大学に設置されている脆弱なRoundcubeサーバーを悪用し、認証情報を窃取するとともにバックドア型マルウェアを展開していることが判明しました。 このキャンペーンは5月から観測されており、物理学・工学系の学部、大学管理者や教授陣、さらには天体物理学・素粒子物理学・国家安

bleepingcomputer.com

MicrosoftがExchange Serverのゼロデイ脆弱性にパッチを適用――実攻撃での悪用を確認

Microsoftは、脅威アクターがOutlook Web Accessユーザーを標的としたクロスサイトスクリプティング(XSS)攻撃において任意のJavaScriptコードを実行できる、積極的に悪用されているExchange Serverの脆弱性にパッチを適用しました。 この深刻度の高いなりすまし脆弱性(CVE-2

gbhackers.com

Apache HTTP Server 2.4.68、複数のセキュリティ脆弱性にパッチ適用

Apacheは、コアモジュールおよび広く利用されているコンポーネントに存在する複数のセキュリティ脆弱性に対処したHTTP Serverバージョン2.4.68をリリースしました。このリリースは、インターネットに公開されているインフラにおける迅速なパッチ適用の重要性を改めて浮き彫りにしています。 今回のアップデートでは、