重大な脆弱性がProgress Kemp LoadMasterに発覚 — 認証不要のリモートコード実行が可能に
Progressが提供するKemp LoadMasterは、広く導入されているエッジ型ロードバランサーおよびADC(アプリケーション配信コントローラー)ですが、CVE-2026-8037として追跡されている重大な認証前リモートコード実行(RCE)脆弱性の中心に位置しています。 この脆弱性は、LoadMasterのAP
Progressが提供するKemp LoadMasterは、広く導入されているエッジ型ロードバランサーおよびADC(アプリケーション配信コントローラー)ですが、CVE-2026-8037として追跡されている重大な認証前リモートコード実行(RCE)脆弱性の中心に位置しています。 この脆弱性は、LoadMasterのAP
Jenkinsにおけるリモートコード実行(RCE)脆弱性「CVE-2026-53435」が、現在野外で積極的に悪用されています。 この脆弱性は、Jenkinsのconfig.xml処理における安全でないデシリアライゼーションに起因するもので、認証なし、または低権限の攻撃者が脆弱なインスタンス上で任意のコードを実行でき
このアップデートは、2026年を通じてChromeのメモリ破損の開示が加速する中で提供されています。 Stable チャネルは Windows と macOS では 148.0.7778.178/179 に、Linux では 148.0.7778.178 に更新されており、今後数日から数週間にかけて段階的なロールアウ
非営利セキュリティ機関Shadowserverは、オンラインに公開されている6,400台を超えるApache ActiveMQサーバが、高度な危機度のコード注入脆弱性を悪用した継続的な攻撃に対して脆弱性があることを発見しました。 Apache ActiveMQは、Javaアプリケーション間の非同期通信のための最も
Microsoftが今週の大型Patch Tuesdayアップデートをロールアウトしている一方で、米国のサイバーセキュリティ機関CISAは、現在悪用されている17年前の重大なExcelの欠陥に関するアラートを準備していました。 CISAはMicrosoftが4月14日に165個のパッチをロールアウトした直後、2009
2026年4月8日、オープンソースのリアクティブPythonノートブックプラットフォームであるmarimoに重大な脆弱性が公開されました。現在GHSA-2679-6mx9-h9xcとして追跡されており、ターミナルWebSocketエンドポイントにおける認証前のリモートコード実行(RCE)脆弱性です。これにより、攻撃者
リサーチャーが、現在アクティブに悪用されていると思われるAdobe Readerのゼロデイ脆弱性を発見しました。 Haifei Liは、彼が説明する洗練されたPDFエクスプロイトを調査するために、サイバーセキュリティコミュニティに支援を求めています。 Liは、過去20年間にわたってFortinet、Microsoft
CISAは、CVE-2025-35939として追跡されるCraft CMSの深刻...
Googleは26個のセキュリティ脆弱性を修正する新しいChrome安定版アップ...
脅威グループが悪用活動を強める中、欧州当局はIvanti Endpoint Ma...
すべての記事を読み込みました