gbhackers.com 2026年6月29日 22:57 HoppscotchにCVE-2026-50160の深刻な脆弱性、JWT_SECRETの上書きと管理者トークン偽造が可能に セルフホスト版Hoppscotchのバックエンドに、CVE-2026-50160として識別された深刻なセキュリティ脆弱性が発見されました。Cybersecurityconsulting この脆弱性を悪用すると、認証されていない攻撃者がJWT署名シークレットを含む機密設定値を上書きでき、最終的には影響を受けたインスタン
infosecurity-magazine.com 2026年2月9日 05:58 中国のハッカーがMicrosoftの署名キーを盗み、米政府をスパイ 中国を拠点とする脅威アクターが、早ければ2021年の時点でMicrosoftアカ...