WordPressサイトにリモートコード実行を可能にするEverest Forms Proの脆弱性
WordPress用プラグイン「Everest Forms Pro」に深刻な脆弱性が確認され、脆弱なウェブサイトを乗っ取るために積極的に悪用されています。 WordPressセキュリティ企業Wordfenceによる最新の分析によると、このリモートコード実
タグ: コードインジェクション
Roundcube WebmailにSQLインジェクションの脆弱性、攻撃者が悪意あるSQLクエリを実行可能
Roundcube Webmailのユーザーに対し、複数のセキュリティ脆弱性の開示を受け、直ちにシステムを更新するよう求められています。その中には、ログインなしに攻撃者が悪意あるデータベースクエリを実行できる、認証前に悪用可能な重大なSQLインジェクションの欠陥が含まれています。 これらの脆弱性は、長期サポート版およ
Angular Language Serviceの脆弱性がリモートコード実行を可能にする
VS Code Angular Language Serviceエクステンション(Angular.ng-template)において深刻度の高い脆弱性が公開されました。この脆弱性により、攻撃者は悪意のあるプロジェクトフォルダを開くだけで、開発者のマシン上で任意のコードを実行できます。 メンテナーのalan-agius4
CISAがTrend Micro Apex Oneの悪用された脆弱性について警告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、重大なTrend Micro Apex Oneの脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、この欠陥が実際に積極的に悪用されていると警告した。 CVE-2026-34926として追跡されているこの脆弱性は、Trend Micro Apex One
Notepad++の脆弱性により、攻撃者がアプリケーションをクラッシュさせ、メモリデータを流出させることが可能
Notepad++で新たに発見された脆弱性により、世界中の開発者とIT専門家の間でセキュリティ上の懸念が高まっています。 CVE-2026-3008として追跡されているこの欠陥はNotepad++バージョン8.9.3に影響を与え、攻撃者がアプリケーションをクラッシュさせたり、機密性の高いメモリデータを抽出したりするこ
SAPパッチデーが重大なSQLインジェクション、DoS、およびコードインジェクション欠陥を修正
SAPは2026年4月のセキュリティパッチデーを発表し、19の新しいセキュリティノートと以前に発行された勧告の1つの更新をリリースしました。 このアップデートは、重大なSQLインジェクション、サービス拒否(DoS)、およびコードインジェクション脆弱性を含む、いくつかの重大な欠陥に対処しています。 今月最も重要なパッチ
SAPパッチデーが重大なSQLインジェクション、DoS、およびコードインジェクション脆弱性を修正
SAPは月次セキュリティパッチデーの更新をリリースし、19の新しいセキュリティノートと以前にリリースされたノートの1つの更新に対応しています。 公式のSAPサポートポータルによると、これらのパッチは重大なSQLインジェクション、サービス妨害(DoS)、およびコードインジェクション脆弱性を含む深刻な脆弱性を解決していま
RoningLoaderの攻撃チェーンはDLLサイドローディングとコードインジェクションを組み合わせる
AttackIQのサイバーセキュリティ研究者は、RoningLoaderマルウェアが使用する高度な戦術と手順をシミュレートするための新しい攻撃グラフを開発しました。 Elastic Security Labsが記録した最近の2025年11月キャンペーンで脅威アクターDragonBreath(APT-Q-27とも呼ばれ
GitLabが、DoS攻撃とコードインジェクション攻撃を可能にする重大なバグを修正
GitLabは、Community Edition(CE)とEnterprise Edition(EE)の両方に影響する複数の脆弱性に対処する重大なセキュリティ更新をリリースしました。これには、DoS攻撃およびコードインジェクションを可能にする可能性のあるフローが含まれています。 最新のパッチバージョン18.10.3
CISAが野生で悪用されているLangflowコードインジェクション脆弱性に警告
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、大規...
すべての記事を読み込みました