JetBrains、YouTrackとKotlinの認証バイパス・コード実行攻撃を修正
JetBrainsは製品ラインナップ全体にわたって一連のセキュリティアップデートをリリースし、攻撃者が認証制御を回避して影響を受けるシステム上で任意のコードを実行できてしまう複数の重大・高深刻度の脆弱性を修正しました。 今回の修正はHub、IntelliJ IDEA、GoLand、YouTrack、TeamCityに
JetBrainsは製品ラインナップ全体にわたって一連のセキュリティアップデートをリリースし、攻撃者が認証制御を回避して影響を受けるシステム上で任意のコードを実行できてしまう複数の重大・高深刻度の脆弱性を修正しました。 今回の修正はHub、IntelliJ IDEA、GoLand、YouTrack、TeamCityに
ConnectWiseは、マネージドサービスプロバイダー(MSP)が広く使用している遠隔監視・管理(RMM)プラットフォームであるConnectWise Automateの高度な脆弱性に対処するためにセキュリティアップデートをリリースしました。 CVE-2026-9089として追跡されるこの欠陥はCVSSスコアが8.
長い間休止状態にあったバックドアが、70,000以上のウェブサイトで使用されている人気のWordPressアドオンである「Quick Page/Post Redirect Plugin」で発見されました。 セキュリティ研究者のAustin Ginderは、ルーチンのフリート監査で管理下の12のサイト全体に「Quick
Straiker が発見した Cursor AI の脆弱性チェーンにより、攻撃者は悪意のあるリポジトリに隠されたプロンプトを通じて開発者マシンをハイジャックできた可能性があります。 NomShub と呼ばれるこの攻撃チェーンは、コーディングエージェント内の間接的なプロンプトインジェクションとコマンドサンドボックスのバ
Adobeの最新パッチ火曜日アップデートは、同社の11製品全体で55の脆弱性を修正します。 11の新しい勧告のほぼすべてが優先度3の評価を持っており、これはソフトウェア大手がこれらの脆弱性が攻撃で悪用されることを予想していないことを示しています。 しかし、5つの重大なColdFusion脆弱性を説明する勧
SAPは火曜日、2026年4月のセキュリティパッチデーの一環として、20個の新規および更新されたセキュリティノートのリリースを発表しました。 解決された欠陥の中で最も深刻なものはCVE-2026-27681(CVSS スコア9.9)で、これはBusiness Planning and Consolidationおよ
深刻なサプライチェーン攻撃により、npmレジストリで広く使用されているAxios HTTPクライアントが侵害されました。 攻撃者は特定のAxiosリリースに悪意のある依存関係を注入し、数百万の開発者を多段階のリモートアクセストロイの木馬にさらしており、任意のコマンド実行とシステムデータの盗難が可能です。 悪意のあるA
ChatGPTのコード実行環境で発見された重大な脆弱性により、脅威行為者はユーザ...
AI開発環境で操作されたインストールリンクを通じてコード実行を可能にする方法が、...
セキュリティ研究者により、ドメインネームシステム(DNS)クエリを使用してAI駆...
すべての記事を読み込みました