タグ: 未認証攻撃

cyberpress.org

Zoomのワークプレイスに重大な欠陥、未認証の攻撃者がアカウントを乗っ取り可能に

Zoomは、同社のWindowsクライアントソフトウェアに重大な脆弱性が存在することを公表しました。この脆弱性を悪用すれば、未認証の攻撃者がネットワーク経由でユーザーアカウントを乗っ取ることが可能になります。 CVE-2026-53412として追跡され、通知ZSB-26014で詳しく説明されているこの欠陥は、Wind

securityweek.com

ハッカーがLangflowの脆弱性を悪用してリモートコード実行

VulnCheckによると、脅威アクターが人気のローコードAI開発プラットフォームLangflowに存在する深刻な脆弱性の悪用を開始しています。 CVE-2026-5027(CVSSスコア8.8)として追跡されているこのセキュリティ上の欠陥は、攻撃者がシステム上の任意の場所にファイルを書き込めるパストラバーサルの問題

cyberpress.org

Fortinet FortiSandboxの脆弱性、未認証のコマンド実行を可能にする恐れ

Fortinetは、同社のFortiSandbox製品ラインに重大なセキュリティ脆弱性が存在することを公表しました。この脆弱性を悪用されると、未認証の攻撃者が任意のOSコマンドをリモートから実行できる恐れがあります。 CVE-2026-25089として追跡されているこの脆弱性にはCVSSv3スコア9.1が付与されてお

cyberpress.org

WP Maps Proの深刻な脆弱性、攻撃者による管理者アカウント作成を可能に

CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている