タグ: ゼロデイ悪用

gbhackers.com

Qinglong タスクスケジューラの RCE 脆弱性が野生で悪用される

ハッカーたちは、人気のあるオープンソースのタスクスケジューリングプラットフォームである Qinglong の 2 つの深刻な認証バイパス脆弱性を積極的に悪用しています。 これらの欠陥により、攻撃者は任意のコードを実行でき、リソース消費型の暗号採掘マルウェアを脆弱なサーバーに展開できます。 Qinglong は自己ホス

bleepingcomputer.com

Marimo の重大な認証前RCE脆弱性が現在積極的に悪用されている

Marimo オープンソース反応型Pythonノートブックプラットフォームの重大な脆弱性の公開から わずか10時間後、ハッカーが悪用を開始しました。 この脆弱性は、Marimo バージョン0.20.4以前での認証なしのリモートコード実行を可能にします。CVE-2026-39987として追跡されており、GitHubは