Apache OFBiz RCEの脆弱性がパスワード変更制限を悪用して認証を回避
Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.
Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.
世界中の家庭で、数千台のYarbo芝刈り機が同一のパスワードを公開研究者が、家族住宅の外にある200ポンドの芝刈り機を遠隔でハイジャック脆弱なロボット芝刈り機からGPS位置情報とWiFiパスワードが漏洩セキュリティ研究者Andreas Makrisは、Yarboロボット芝刈り機に深刻な欠陥を発見しました。この欠陥によ
Juniper Networksは今週、権限昇格、サービス拒否(DoS)、およびコマンド実行につながる可能性のあるJunos OSおよびJunos OS Evolvedのバグを含む、およそ3ダースの脆弱性に対するパッチをリリースしました。 最も深刻な脆弱性はCVE-2026-33784(CVSSスコア9.8)で、Su
PWNED「Pwned」コラムへようこそ。このコラムでは、IT関係者が自分たちでやらかしてしまった失敗談を共有しています。今週の話は、フィットネス機器のようなシンプルなものを設定する場合でも、セキュリティ認証情報を放置する言い訳がないことを示しています。 今週の話は、JCという仮名の中古ジム機器の販売・設置を行う会社
Pwned 「Pwned」へようこそ。The Registerの新しいコラムです。ここでは、最悪のインフォセック失策を取り上げ、皆さんがそれらから身を守れるようにします。カフェインはほとんどのIT防御担当者にとって不可欠なツールですので、全体的に見れば、カフェインが引き起こした以上に多くのエクスプロイトから守ってくれ
Akamaiセキュリティインシデント対応チーム(SIRT)は、同社のグローバルな...
米国のサイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、最近相...
昨年、中国企業Sipeedは、NanoKVMという名前のコンピュータとサーバーの...
NanoKVMは、中国企業Sipeedが開発したハードウェアKVMスイッチです。...
NordPassの調査で、2025年の米国で最も多いパスワードは「admin」と...
すべての記事を読み込みました