Joomlaの重大な拡張機能の脆弱性、実際に悪用される
Joomlaウェブサイトへの差し迫った脅威 JoomlaのiCagendaおよびBalbooa Forms拡張機能に存在する2件の重大な脆弱性が、実際の攻撃で悪用されています。しかも、開発者がパッチを公開する前に、サイバー犯罪者はすでに攻撃を開始していました。両方の欠陥は、悪意あるPHPファイルを
Joomlaウェブサイトへの差し迫った脅威 JoomlaのiCagendaおよびBalbooa Forms拡張機能に存在する2件の重大な脆弱性が、実際の攻撃で悪用されています。しかも、開発者がパッチを公開する前に、サイバー犯罪者はすでに攻撃を開始していました。両方の欠陥は、悪意あるPHPファイルを
脅威アクターが、BalbooaフォームおよびiCagendaというJoomla拡張機能に存在する深刻な脆弱性を悪用していることが判明しました。この脆弱性は、認証を経ていない攻撃者によるリモートコード実行(RCE)を可能にするものです。 Balbooaの脆弱性はCVE-2026-56291(CVSSスコア10)として追
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月10日、実際の悪用が確認されたとして、既知の悪用された脆弱性(KEV)カタログに2件の脆弱性を新たに追加しました。 いずれの脆弱性も広く使われているWordPressプラグインに影響するもので、根本原因は共通しています。それは「無制限のファイ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、iCagendaおよびBalbooa Formsに影響する2件のファイルアップロード脆弱性を、実際の悪用が確認されたとして「既知の悪用された脆弱性」(KEV)カタログに追加しました。Securityawareness training この警告は2026
CodeIgniter4 PHPフレームワークに重大なセキュリティ脆弱性が発見されました。攻撃者はこの脆弱性を悪用してファイルアップロードの検証をバイパスし、影響を受けるWebアプリケーション上でリモートコード実行(RCE)を達成できる可能性があります。 この脆弱性はCVE-2026-48062として追跡されており、
攻撃者がCVE-2026-5027として追跡されているLangflowの深刻な脆弱性を積極的に悪用し始めています。この脆弱性は、プラットフォームのファイルアップロード機能におけるパストラバーサルの欠陥を通じてリモートコード実行を可能にするものです。 この問題はTenableがアドバイザリTRA-2026-26として公
攻撃者が現在、AIアプリ開発プラットフォーム「Langflow」に存在する深刻なパストラバーサル脆弱性「CVE-2026-5027」を積極的に悪用しており、公開されているサーバー上に任意のファイルを書き込む攻撃が確認されています。 Langflowは、AIアプリケーション・AIエージェント・RAG(Retrieval
ハッカーは現在、認証なしにサーバへの任意のファイルアップロードを可能にするBreeze CacheプラグインのWordPressの重大な脆弱性を積極的に悪用しています。 このセキュリティ問題はCVE-2026-3844として追跡されており、WordPressエコシステムのWordfenceセキュリティソリューショ
サイバーセキュリティ研究者は、ITおよび開発チームで広く使用されているオンラインドキュメントとコラボレーションプラットフォームであるShowDocの重大なリモートコード実行(RCE)脆弱性に関する緊急警告を発表しました。 CNVD-2020-26585として追跡されているこの欠陥は、現在野生で積極的に悪用されており、
Ninja Forms File Uploadプラグインの重大なセキュリティ脆弱性により、ほぼ50,000個のWordPressウェブサイトが潜在的なリモート侵害にさらされており、ウェブセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-0740として追跡されているこの欠陥は、CVSS スコア
すべての記事を読み込みました