Apache OFBiz RCEの脆弱性がパスワード変更制限を悪用して認証を回避
Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.
Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.
Pardus Linuxのコアアップデートコンポーネントであるpardus-updateパッケージで発見された重大な脆弱性チェーンは、ローカルの権限のないユーザーが、パスワードの入力を促されることなく、完全なルート権限に静かに昇格することを可能にします。 Pardus Linuxは、TÜBİTAKによって保守されてい
「重大な脆弱性」と呼ばれており、Dirty Fragに似ており、ベンダーはパッチのリリースに躍起になっています。 先月のCopyFailと先週のDirty Fragカーネル脆弱性への対応で右往左往しているLinux管理者たちには、新
セキュリティ研究者がApache ActiveMQ Classicのリモートコード実行(RCE)脆弱性を発見しました。この脆弱性は13年間検出されておらず、任意のコマンド実行に悪用される可能性があります。 この欠陥はClaude AIアシスタントを使用して発見されました。独立して開発されたコンポーネント間の相互作
Recorded Future Newsが入手した政府高官の書簡によると、物議を...
最近の事件により、匿名メールが必ずしも脱匿名化から救われることを保証しないことが...
ハッカーはオランダ司法施設局のIT基盤内に最低5ヶ月間駐留しており、ジャーナリス...
ランサムウェア・アズ・ア・サービス(RaaS)モデル、二重恐喝戦術、およびAIの...
CISAがHoneywellのセキュリティカメラ所有者にデバイスのパッチを適用す...