タグ: 入力検証

cyberpress.org

Zoomのワークプレイスに重大な欠陥、未認証の攻撃者がアカウントを乗っ取り可能に

Zoomは、同社のWindowsクライアントソフトウェアに重大な脆弱性が存在することを公表しました。この脆弱性を悪用すれば、未認証の攻撃者がネットワーク経由でユーザーアカウントを乗っ取ることが可能になります。 CVE-2026-53412として追跡され、通知ZSB-26014で詳しく説明されているこの欠陥は、Wind

bleepingcomputer.com

Zoomが重大なアカウント乗っ取り脆弱性について警告

Zoomは、Windows向けデスクトップクライアントおよびソフトウェア開発キット(SDK)に重大な脆弱性が存在すると警告しています。この脆弱性は、認証されていない第三者によってアカウント乗っ取りに悪用される可能性があります。 この脆弱性はZoom社内で発見されたもので、CVE-2026-53412として追跡されてお

gbhackers.com

Apache CXF脆弱性がシステムをLDAPインジェクション攻撃に晒す

Apache CXFユーザーは、システムをLDAPインジェクション攻撃に晒す新しい脆弱性の開示に続いて、深刻なセキュリティリスクに直面しており、機密の証明書データへの不正アクセスを許可する可能性があります。 CVE-2026-44930として追跡されたこの問題は「重要」として分類されており、Apache CXFのXK

meterpreter.org

毒された プッシュ: Git メタデータ内の隠れた欠陥が GitHub をリモートコード実行に曝露した方法

一見ありふれた git push コマンドは、従来考えられていたよりもはるかに危険なベクトルとして浮かび上がりました。GitHub インフラストラクチャ内で重大な脆弱性が発見され、日常的なコード操作が強力な悪用ポイントに変わってしまいました。 この異常は Wiz リサーチチームによって特定され、公開されました。20

gbhackers.com

研究者が警告: macOS textutilとKeePassXCが自動化攻撃を助長する可能性

研究者らは、macOSのtextutilやKeePassXCなどの広く信頼されているローカルツールが、自動化ワークフロー内で使用される場合に予期しないセキュリティリスクをもたらす可能性があると警告しています。 この問題は、メモリ破損やコード実行などの伝統的な脆弱性ではなく、攻撃者が制御できる入力に晒される場合に通常の

esecurityplanet.com

1,300以上のSharePointサーバーが積極的に悪用されている詐称脆弱性に依然として露出

1,300以上のインターネット露出したMicrosoft SharePointサーバーが、以前ゼロデイとして悪用された詐称脆弱性に対してパッチ未適用のままです。 「Microsoft Office SharePointの不適切な入力検証により、権限のない攻撃者がネットワーク上で詐称を実行することができます」とMicr

gbhackers.com

6,000以上の公開されたApache ActiveMQインスタンスがCVE-2026-34197に対して脆弱であることが判明

6,000以上のインターネット公開Apache ActiveMQサーバーが現在、重大なセキュリティ欠陥の影響を受けており、企業ネットワークが攻撃に対して完全に開かれた状態になっています。 著名な非営利セキュリティ研究機関であるShadowserver Foundationは、2026年4月19日の日次ネットワークスキ