GNU Guixの脆弱性、リモートでの権限昇格とストア破損を引き起こす恐れ
GNU Guixに複数の重大なセキュリティ脆弱性が発見されました。悪意ある代替サーバーやネットワーク攻撃者がこれを悪用すると、リモートでの権限昇格やGuixストアの破損を引き起こしたり、ローカルの機密ファイルを露出させたりする恐れがあります。 これらの脆弱性はguix-daemonが使用するguix substitu
GNU Guixに複数の重大なセキュリティ脆弱性が発見されました。悪意ある代替サーバーやネットワーク攻撃者がこれを悪用すると、リモートでの権限昇格やGuixストアの破損を引き起こしたり、ローカルの機密ファイルを露出させたりする恐れがあります。 これらの脆弱性はguix-daemonが使用するguix substitu
Adobeは最近のアップデートで、危険な脆弱性群にパッチを適用しました。これらの欠陥の一部は、攻撃者がサーバー上で直接コードを実行できる状態を許してしまうものでした。この深刻な問題は、Adobe ColdFusion 2025からUpdate 9までのバージョンに影響します。また、ColdFusi
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionの深刻な脆弱性を「Known Exploited Vulnerabilities(KEV)」カタログに追加しました。攻撃者がこの脆弱性を悪用して任意コードを実行できると警告しています。 このCVE-2026-48282と
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionに存在する重大な脆弱性CVE-2026-48282を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 この脆弱性は現在、実際の攻撃で悪用されています。2026年7月7日に公開されたこの脆弱性は、パストラバーサル(パ
脅威アクターが、Adobe ColdFusionで最近パッチが適用された脆弱性を悪用していることが判明しました。この脆弱性は最高深刻度に格付けされています。 CVE-2026-48282として追跡されているこのセキュリティ欠陥はCVSSスコア10/10で、パストラバーサルにより任意コード実行につながる可能性があると説
Adobe ColdFusionにおいて2026年6月30日に修正パッチが公開された最大深刻度の脆弱性の一つ、CVE-2026-48282が、実際の攻撃で標的にされています。 この脆弱性を狙った悪用の試みは、サイバーセキュリティ脅威インテリジェンスサービスKEVIntelのハニーポットセンサーによっ
Adobeは、少なくとも1件の最大深刻度の脆弱性が攻撃者によって悪用されているとの報告を受け、ColdFusionを利用する顧客に対し、直ちにパッチを適用するよう呼びかけました。 同社は6月30日、APSB26-68として公開されたセキュリティ情報の中で、11件のCVEに対するパッチをリリースしました。このうち6件はC
ChatGPTにはすでに修正済みの脆弱性が存在し、ガードレールのバイパスとパストラバーサルの欠陥を組み合わせることで、OpenAIのサンドボックス実行環境内でローカルファイルインクルージョン(LFI)を実現できる状態にありました。 zer0dacというハンドルネームで活動する研究者は、この問題をOWASP LLM02
医療画像ソフトウェアで広く使われているDICOMツールキット「OFFIS DCMTK」に、5件の脆弱性が発見されました。DICOM(Digital Imaging and Communications in Medicine)は、医療画像データの保存・伝送・印刷・表示に用いられる世界共通の技術規
Adobeは火曜日、ColdFusionおよびCampaign Classic向けのセキュリティアップデートを発表し、深刻度最高となる脆弱性6件を解消しました。 Adobe Campaign Classicのアップデートでは、解消されたCVE-2026-48286(CVSSスコア10/10)が、攻撃者による任意コード
すべての記事を読み込みました