CodexがHTTP/2の14年越しの盲点を研究者に気づかせた
AI支援分析がHTTP/2設定に関連する脆弱性を発見、主要Webサーバーに影響するHTTP/2サービス妨害手法を研究者が公開 セキュリティ研究者は、主要Webサーバーが採用するデフォルトのHTTP/2設定に問題があるとして警告を発して
タグ: サービス妨害
CISAがMicrosoft Defenderゼロデイ脆弱性の悪用に関する警告を発行
CISAは、Microsoft Defenderに影響を与える新たに開示された2つのゼロデイ脆弱性について、組織に警告する緊急警告を発行しました。両方とも2026年5月20日に既知の悪用脆弱性(KEV)カタログに追加されました。 CVE-2026-45498:Microsoft Defender DoS脆弱性 CVE
PostgreSQLの脆弱性がデータベースをリモートコード実行とSQLインジェクションに晒す
PostgreSQLは、広く導入されているデータベース環境でリモートコード実行(RCE)、SQLインジェクション、サービス妨害(DoS)攻撃を可能にする可能性のある複数の大きな影響を持つ脆弱性に対処する重大なセキュリティアップデートをリリースしました。 PostgreSQL Global Development Gr
ハッカーが本番環境で重大なNGINX RCE脆弱性を悪用
F5 NGINXの重大なヒープバッファオーバーフロー脆弱性(CVE-2026-42945)は、公開からわずか3日で実際の悪用に発展し、ほとんどの組織がパッチを適用する時間を確保する前に、脅威アクターはすでにインターネット公開サーバーを標的にしています。 「NGINX Rift」と呼ばれるCVE-2026-42945は
SAPパッチデーが重大なSQLインジェクション、DoS、およびコードインジェクション脆弱性を修正
SAPは月次セキュリティパッチデーの更新をリリースし、19の新しいセキュリティノートと以前にリリースされたノートの1つの更新に対応しています。 公式のSAPサポートポータルによると、これらのパッチは重大なSQLインジェクション、サービス妨害(DoS)、およびコードインジェクション脆弱性を含む深刻な脆弱性を解決していま