SQLインジェクション、ファイル読み取り脆弱性がAvada WordPressサイト100万件に影響
Avada Builder WordPressプラグインで発見された2つの深刻なセキュリティ脆弱性により、約100万のアクティブなウェブサイトが認証情報の盗難、データベースの侵害、および完全なサイト乗っ取りのリスクにさらされています。 Wordfenceは2026年5月13日に調査結果を公開しました。研究者Rafie
タグ: データベース侵害
実環境で悪用される重大なLiteLLM SQLインジェクション脆弱性
広く使用されているLiteLLMゲートウェイで、認証前のSQLインジェクション脆弱性(CVE-2026-42208)が発見され、機密バックエンドデータベースが無認可アクセスに曝露されています。 セキュリティ研究者は、脅威行為者がこの欠陥を既に積極的に悪用して、APIキーとプロバイダー認証情報を含む高価値のシークレット
攻撃者がフランスの国家銀行口座データベースに侵入
フランス当局は水曜日、同国のすべての銀行口座を記録する国家銀行口座ファイル(FI...
ハッカーがMongoDBインスタンスを標的にデータベースを削除し、身代金要求メモを設置
設定不備のMongoDBデータベースを狙う大規模なランサムウェアキャンペーンは、...
公開されたMongoDBインスタンス、データ恐喝攻撃で依然として標的に
脅威アクターが、公開されたMongoDBインスタンスを標的にした自動化されたデー...