重大なMarimo RCE脆弱性により攻撃者が悪意のあるコードをリモートで実行できる可能性
Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており
タグ: パッチ更新
Microsoftが確認:4月更新後にリモートデスクトップの警告が誤って表示される可能性
Microsoftは、2026年4月14日のパッチ火曜日のリリース後、リモートデスクトッププロトコル(RDP)接続に影響を与える新たな問題を認めました。 この問題は、Windows 11バージョン26H1(KB5083768、OSビルド28000.1836)を実行しているシステムに影響を及ぼします。最近強化されたセキ
Firefox 150がリリース、複数のコード実行脆弱性の修正に対応
Mozillaがセキュリティ脆弱性41件に対応したFirefox 150をリリースしました。その中には複数の高深刻度の脆弱性が含まれており、リモートコード実行(RCE)が可能になる可能性があります。 このアップデートは、メモリ使用後の解放(use-after-free)や初期化されていないメモリバグなどのメモリ安全性
Spring Authorization Serverの重大な脆弱性がシステムをXSSおよびSSRF攻撃にさらす
CVE-2026-22752として追跡されている重大な脆弱性がSpring Security Authorization Serverで開示され、Dynamic Client Registrationエンドポイントを実行している組織に影響を与えています。 この脆弱性により、攻撃者は悪意のあるクライアントメタデータを注
etcdの重大な脆弱性により、機密クラスタAPIへの無認可アクセスが可能に
Strixが開発した自律型AIセキュリティエージェントは、世界中の無数のバックエンドシステムを支える広く利用されている分散キー値ストアであるetcdの重大な認証バイパス脆弱性を発見しました。 CVE-2026-33413として追跡され、CVSSスコア8.8が割り当てられているこの欠陥は、未認証またはprivilege
Chrome 147、60の脆弱性にパッチを適用。2つの重大な脆弱性は86,000ドルの価値
Googleは今週、Chrome 147の最初の安定版を発表しました。これには60の脆弱性に対するパッチが含まれており、その中には重大と判定された2つが含まれています。これらの重大な脆弱性は、ブラウザ内で直接機械学習モデルを実行するように設計されたChromeのWebMLコンポーネントの両方に影響を与えています。匿名
Flatpak 1.16.4がサンドボックスエスケープと他の3つのセキュリティフローを修正
Linux アプリケーションサンドボックス化および配布フレームワークである Flatpak は、4 つのセキュリティ脆弱性に対処するバージョン 1.16.4 をリリースしました。 最も深刻な修正は、ホストファイルアクセスとホストコンテキストでのコード実行につながる完全なサンドボックスエスケープに対
最大重大度のFlowise RCE脆弱性が攻撃で悪用されている
ハッカーはCVE-2025-59528として追跡されている最大重大度の脆弱性をFlowiseオープンソースプラットフォームで悪用しており、カスタムLLMアプリおよびエージェントシステムを構築するための任意のコード実行が可能です。 この欠陥はセキュリティチェックなしでJavaScriptコードを挿入することを許可し
Gigabyte、Control Centerの脆弱性がハッカーにファイルを乗っ取られる可能性があると警告
GIGABYTE Control Centerのペアリング機能に重大な脆弱性CVE-2026-4415が存在脆弱性により、認証なしのリモート攻撃者が任意のファイルを書き込み、コードを実行し、権限を昇格させることができたパッチがバージョン25.12.10.01でリリースされました。ユーザーは影響を受けたシス
BeyondTrust、リモートアクセスツールの重大なRCE脆弱性を修正
Remote SupportとPrivileged Remote Accessの...