攻撃者がLangflowの深刻な脆弱性を悪用してリモートコード実行
攻撃者がCVE-2026-5027として追跡されているLangflowの深刻な脆弱性を積極的に悪用し始めています。この脆弱性は、プラットフォームのファイルアップロード機能におけるパストラバーサルの欠陥を通じてリモートコード実行を可能にするものです。 この問題はTenableがアドバイザリTRA-2026-26として公
攻撃者がCVE-2026-5027として追跡されているLangflowの深刻な脆弱性を積極的に悪用し始めています。この脆弱性は、プラットフォームのファイルアップロード機能におけるパストラバーサルの欠陥を通じてリモートコード実行を可能にするものです。 この問題はTenableがアドバイザリTRA-2026-26として公
Nightmare Eclipseの研究者が、Microsoft Windows Defenderにおける未公開の競合状態(レースコンディション)脆弱性を標的とした新たな概念実証(PoC)エクスプロイト「RoguePlanet」を公開しました。 この公開は挑発的なタイミングで行われており、Microsoftが2026
Catalyst脅威の台頭 Ciscoは先ごろ、ソフトウェア定義ネットワーク(SD-WAN)管理アーキテクチャに関する緊急アドバイザリを公開しました。具体的には、Catalyst SD-WAN Managerプラットフォームに存在する新たな脆弱性が攻撃者によって積極的に悪用されています。現時点では、公式の修正プログラ
Ciscoは木曜日、Cisco Catalyst SD-WAN Manager(CVE-2026-20245として追跡)に存在する深刻度の高い未修正のゼロデイ脆弱性について警告を発しました。この脆弱性は、root権限への昇格を可能にする攻撃にすでに積極的に悪用されています。 このゼロデイ脆弱性は、オンプレミス展開、
ネイティブリンクハンドラーの脆弱性 Windows上の悪意あるハイパーリンクをクリックするだけで、ワークステーションが完全に侵害されることがあります。その際、オペレーティングシステムは機密認証情報を自動的に遠隔の攻撃者へ送信してしまいます。重要なのは、この脆弱性が高度なマルウェアや複雑なエクスプロイトチェーンによるも
Windowsシステムが再び、searchのURIハンドラの新たな悪用を通じてNTLM認証情報の漏洩にさらされています。この脆弱性クラスは、スニッピングツールで修正済みのCVE-2026-33829と非常によく似た手口です。 Windows SearchのURIハンドラの脆弱性 Huntressのセキュリティ研究者が
セキュリティ 研究者は3月に脆弱性を報告。それ以降、メンテナーからの返答なし 深刻な穴が開
人気のオープンソース自己ホスト型GitサービスGogsが、サーバーをリモートコード実行(RCE)にさらすCritical深刻度のゼロデイ脆弱性の影響を受けていると、Rapid7が報告した。 CVSSスコア9.4が割り当てられたこのCritical深刻度の問題は、認証済みの攻撃者が悪意のあるブランチ名を含むプルリクエス
脆弱性の発覚 セキュリティ研究者らは最近、Gogsにおける深刻なゼロデイ脆弱性を特定した。このセルフホスト型Gitプラットフォームは、ソースコード管理および共同エンジニアリングワークフローを支援するものである。この根本的なアーキテクチャ上の欠陥により、未認証の操作者が任意のコードをリモートで実行できる。具体的には、こ
広く使用されているオープンソースのセルフホスト型Gitサービス「Gogs」において、認証済みユーザーであれば誰でも基盤サーバー上でリモートコード実行(RCE)を可能にするゼロデイ脆弱性が発見されました。 この脆弱性はRapid7の研究者Jonah Burgessが発見したもので、CVSSv4スコアは9.4(Criti
すべての記事を読み込みました