タグ: リモートコード実行(RCE)

gbhackers.com

重大な脆弱性がProgress Kemp LoadMasterに発覚 — 認証不要のリモートコード実行が可能に

Progressが提供するKemp LoadMasterは、広く導入されているエッジ型ロードバランサーおよびADC(アプリケーション配信コントローラー)ですが、CVE-2026-8037として追跡されている重大な認証前リモートコード実行(RCE)脆弱性の中心に位置しています。 この脆弱性は、LoadMasterのAP

bleepingcomputer.com

積極的に悪用されているApache ActiveMQの脆弱性が6,400台のサーバに影響

非営利セキュリティ機関Shadowserverは、オンラインに公開されている6,400台を超えるApache ActiveMQサーバが、高度な危機度のコード注入脆弱性を悪用した継続的な攻撃に対して脆弱性があることを発見しました。 Apache ActiveMQは、Javaアプリケーション間の非同期通信のための最も

sysdig.com

Marimo OSS Python ノートブック RCE:公開から10時間以内に悪用される

2026年4月8日、オープンソースのリアクティブPythonノートブックプラットフォームであるmarimoに重大な脆弱性が公開されました。現在GHSA-2679-6mx9-h9xcとして追跡されており、ターミナルWebSocketエンドポイントにおける認証前のリモートコード実行(RCE)脆弱性です。これにより、攻撃者

securityweek.com

Adobeリーダーのゼロデイが数ヶ月間悪用されている:リサーチャー

リサーチャーが、現在アクティブに悪用されていると思われるAdobe Readerのゼロデイ脆弱性を発見しました。 Haifei Liは、彼が説明する洗練されたPDFエクスプロイトを調査するために、サイバーセキュリティコミュニティに支援を求めています。 Liは、過去20年間にわたってFortinet、Microsoft