Ubiquiti、インジェクションやDoS脆弱性を含む25件のセキュリティ脆弱性を公表
Ubiquitiは、UniFiエコシステム全体に及ぶ25件のセキュリティ脆弱性をSecurity Advisory Bulletin 066で公表しました。 今回の脆弱性は、UniFi OS、Network、Protect、Access、Talk、Connectの各アプリケーションに影響し、深刻度スコアは7.5(高)
Ubiquitiは、UniFiエコシステム全体に及ぶ25件のセキュリティ脆弱性をSecurity Advisory Bulletin 066で公表しました。 今回の脆弱性は、UniFi OS、Network、Protect、Access、Talk、Connectの各アプリケーションに影響し、深刻度スコアは7.5(高)
大規模言語モデル(LLM)を外部システムに接続する目的で広く利用されているModel Context Protocol(MCP)サーバーのうち、数千台に深刻なセキュリティ上の欠陥が見つかりました。任意のファイルアクセス、コマンドインジェクション、サーバーサイドリクエストフォージェリ(SSRF)、SQLインジェクション
9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。
Progressが提供するKemp LoadMasterは、広く導入されているエッジ型ロードバランサーおよびADC(アプリケーション配信コントローラー)ですが、CVE-2026-8037として追跡されている重大な認証前リモートコード実行(RCE)脆弱性の中心に位置しています。 この脆弱性は、LoadMasterのAP
GoogleのGemini CLIおよびGitHub Actionのrun-gemini-cliに、最大深刻度の脆弱性が公表されました。この脆弱性により、権限を持たないリモート攻撃者が、エージェントのサンドボックスが初期化される前にホスト上で任意のOSコマンドを実行できます。 CVE-2026-12537として追跡さ
GoogleのGemini CLIおよび関連するrun-gemini-cli GitHub Actionに重大な脆弱性が確認されました。この欠陥により、信頼できないワークスペースを処理する際に、ヘッドレス型継続的インテグレーション(CI)プラットフォームがホストレベルのコード実行攻撃にさらされる可能性があります。 G
Splunkは、同社のAI Toolkitに存在する2件のセキュリティ脆弱性を公開しました。そのうちの1件は、深刻度「クリティカル」に分類されるOSコマンドインジェクションの脆弱性であり、管理者権限を持つ攻撃者がホストOS上で任意のコマンドを直接実行できる可能性があります。 両脆弱性はバージョン5.7.4未満のSpl
脅威インテリジェンス企業Defusedによると、Fortinetのサイバー脅威検知プラットフォーム「FortiSandbox」に存在する複数の重大な脆弱性が、現在実際の攻撃に悪用されています。 Fortinetは4月14日、深刻度「Critical」(重大)に分類される3件の脆弱性(CVE-2026-39813、CV
TLDR;公式Claudeエクステンション3本。35万件以上のダウンロード数。すべてがリモートコード実行の脆弱性を抱えていました。こんにちは。改めてお伝えしたいのですが、私たちは普段、無名の開発者による悪意あるエクステンションや大規模なサプライチェーン侵害について取り上げることが多いです。しかし時には、最も信頼されてい
Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で
すべての記事を読み込みました