コード注入攻撃 – TokyoBlackHatNews

bleepingcomputer.com 2026年4月21日 20:28

積極的に悪用されているApache ActiveMQの脆弱性が6,400台のサーバに影響

非営利セキュリティ機関Shadowserverは、オンラインに公開されている6,400台を超えるApache ActiveMQサーバが、高度な危機度のコード注入脆弱性を悪用した継続的な攻撃に対して脆弱性があることを発見しました。 Apache ActiveMQは、Javaアプリケーション間の非同期通信のための最も

meterpreter.org 2026年4月9日 17:19

AIへのコード赤色警報：StarlinkIPからアクティブ攻撃を受けているFlowiseのCVSS-10脆弱性

最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試

cyberpress.org 2026年3月4日 17:44

HackerbotClawボットがGitHub Actionsの脆弱性を通じてMicrosoftとDataDogを狙う

自動化されたサイバー攻撃の新しい波が出現し、精密なGitHub Actions ...