ハッカーが本番環境で重大なNGINX RCE脆弱性を悪用
F5 NGINXの重大なヒープバッファオーバーフロー脆弱性(CVE-2026-42945)は、公開からわずか3日で実際の悪用に発展し、ほとんどの組織がパッチを適用する時間を確保する前に、脅威アクターはすでにインターネット公開サーバーを標的にしています。 「NGINX Rift」と呼ばれるCVE-2026-42945は
F5 NGINXの重大なヒープバッファオーバーフロー脆弱性(CVE-2026-42945)は、公開からわずか3日で実際の悪用に発展し、ほとんどの組織がパッチを適用する時間を確保する前に、脅威アクターはすでにインターネット公開サーバーを標的にしています。 「NGINX Rift」と呼ばれるCVE-2026-42945は
出典: Alamy Stock Photo経由MTP高度に洗練された脅威アクターがCisco Catalyst Software-Defined Wide Area Network (SD-WAN)コントローラーの重大な脆弱性を悪用しています。Rapid7がCiscoの市場をリードするネットワーク管理ソリューションの認
脅威研究ディレクター2026年5月11日、GitHubはアドバイザリーGHSA-6rmh-7xcm-cpxjを公開し、CVE-2026-44338として追跡されているPraisonAI(約7,100のGitHubスターを持つオープンソースのマルチエージェントオーケストレーションフレームワーク)向けの脆弱性を発表しました
ハッカーたちは、人気のあるオープンソースのタスクスケジューリングプラットフォームである Qinglong の 2 つの深刻な認証バイパス脆弱性を積極的に悪用しています。 これらの欠陥により、攻撃者は任意のコードを実行でき、リソース消費型の暗号採掘マルウェアを脆弱なサーバーに展開できます。 Qinglong は自己ホス
攻撃者がサーバーを完全に制御できるようにするNginx UIの重大な脆弱性が野生で悪用されています。 Nginx UI (nginx-ui)はNginx Webサーバーのウェブベースの管理インターフェースです。GitHubで11,000個の星を持ち、数十万のデプロイを管理するために使用される可能性があります。 このソ
オープンソースのPythonノートブックプラットフォームMarimoで新たに発見されたリモートコード実行(RCE)の脆弱性が、公開後10時間以内に悪用されました。これは2026年における脅威アクターの高度化と速度の向上を強調しています。 当初GHSA-2679-6mx9-h9xcとして追跡されていたこの重大な脆弱性
オープンソースのPythonノートブックプラットフォームMarimoの重大なリモートコード実行(RCE)脆弱性が、公開後10時間以内に積極的に悪用されました。 この欠陥は最初GHSA-2679-6mx9-h9xcとして追跡され、その後CVE-2026-39987として割り当てられ、重大なCVSSスコア9.3を持ちま
Marimo オープンソース反応型Pythonノートブックプラットフォームの重大な脆弱性の公開から わずか10時間後、ハッカーが悪用を開始しました。 この脆弱性は、Marimo バージョン0.20.4以前での認証なしのリモートコード実行を可能にします。CVE-2026-39987として追跡されており、GitHubは
Fortinet は、攻撃で積極的に悪用されている新しい重大な FortiClient Enterprise Management Server (EMS) の脆弱性に対する緊急の週末セキュリティアップデートをリリースしました。 CVE-2026-35616 として追跡されているこの脆弱性は、認証されていない攻撃者
ハッカーらがCVE-2026-3055という重大度の高い脆弱性を悪用して、Cit...
すべての記事を読み込みました