タグ: 未認証アクセス

cyberpress.org

Dell PowerProtect Data Domain製品に脆弱性、未認証での完全な乗っ取りが可能に

PowerProtect Data Domain製品ラインに深刻な脆弱性群が発見されました。CVSSスコア最大値の9.8を記録する2件の欠陥を含み、完全に未認証の攻撃者が対象システムを丸ごと制御下に置けてしまう内容です。 DSA-2026-218として追跡されているこのアドバイザリおよび関連する速報は、独自コードに存

gbhackers.com

インストール数10万超のWordPress SMTPプラグインに脆弱性——ハッカーが機密データを窃取

脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす

techradar.com

ServiceNow、顧客データに影響するセキュリティ問題を公表——実態の詳細については口を閉ざす

未認証の攻撃者が一部の顧客インスタンステーブルを照会できるAPIの欠陥をServiceNowが修正問題は主にAustraliaリリース、またはカスタム設定を行った旧バージョンの顧客に影響管理者は/api/now/related_list_editへのリクエスト(特にIPアドレス51.159.98.241からのもの)

securityweek.com

ServiceNow、一部顧客への悪用が確認された脆弱性にパッチを適用

ServiceNowは、攻撃者に悪用されたとみられる脆弱性にパッチを適用したことを顧客に通知しました。 ServiceNowのクラウドベースプラットフォームは、ITサービス管理・人事・カスタマーサービスをはじめとするエンタープライズ業務全般において、ワークフローの自動化・管理ツールとして多くの組織に広く利用されていま

meterpreter.org

音響侵入:身近なオーディオ周辺機器、リモート攻撃の橋頭堡に

USBで接続されたデスクトップスピーカーが、リモートからのシステム侵害経路へと変貌することが明らかになりました。セキュリティ専門家のRasmus Mooratsは、広く普及しているSound Blaster Katana V2Xサウンドバーに深刻な欠陥を発見しました。この設計上の欠陥により、未認証の攻撃者がBluet

bleepingcomputer.com

WP Maps Proの脆弱性を悪用、WordPressサイトに管理者アカウントを不正作成

ハッカーが、脆弱なバージョンのWP Maps Proプラグインを使用するWordPressサイトを標的にしています。この脆弱性を利用すると、認証なしに不正な管理者アカウントを作成できてしまいます。 CVE-2026-8732として追跡されているこの脆弱性は深刻度が「クリティカル」に評価されており、WP Maps P

meterpreter.org

ACFE権限昇格の重大な脆弱性が緊急WordPressパッチを促す

セキュリティ研究者らは最近、人気のWordPress最適化ツールに深刻な脆弱性を発見しました。具体的には、CVE-2026-8809として追跡されるACFEの重大な権限昇格の欠陥が調査によって特定されました。このセキュリティ上の欠陥は、ウェブサイト管理者向けのオールインワン拡張スイートである「Advanced Cus

gbhackers.com

GiteaコンテナレジストリにおけるPrivateイメージ漏洩の危険性を持つ脆弱性が発見される

重大な脆弱性がCVE-2026-27771として追跡されており、Gitea組み込みのコンテナレジストリに発見された。この脆弱性により、未認証のリモート攻撃者が認証情報なしでプライベートなコンテナイメージにアクセスできる。 この欠陥は、ソースコード、シークレット、インフラ構成情報などを含む機密アプリケーションデータを漏