新しいNGINX脆弱性がリモートコード実行攻撃を可能にする
CVE-2026-8711として追跡されている重大なヒープバッファオーバーフロー脆弱性がNGINX JavaScript(njs)で開示され、認証されていないリモート攻撃者がワーカープロセスをクラッシュさせることを可能にし、特定の条件下では完全なリモートコード実行(RCE)を達成できます。 この欠陥は2026年5月の
CVE-2026-8711として追跡されている重大なヒープバッファオーバーフロー脆弱性がNGINX JavaScript(njs)で開示され、認証されていないリモート攻撃者がワーカープロセスをクラッシュさせることを可能にし、特定の条件下では完全なリモートコード実行(RCE)を達成できます。 この欠陥は2026年5月の
Drupalはユーザーに警告しており、脅威アクターが開示直後に悪用する可能性のある「高度に重大な」脆弱性に対するパッチを準備していると述べています。 今週投稿された通知で、数百万のウェブサイトを支えるオープンソースコンテンツ管理システム(CMS)の開発者は、5月20日にUTC 17:00〜21:00の間にすべてのサポ
上流のパッチは2026年2月8日にコミットされ、サポートされているすべてのPostgreSQLメジャーバージョンに2026年2月12日に配布されました。 この脆弱性はCVSSスコア8.8(高)を受け、その深刻度は露出分析の規模によって増幅されています。クラウド環境の80%がPostgreSQLを実行し、45%がPos
PostgreSQL は 2026 年 5 月 14 日に緊急セキュリティアップデートをリリースしました。このアップデートはすべてのサポート対象バージョン 18.4、17.10、16.14、15.18、14.23 をカバーしており、スタックバッファオーバーフロー、SQL インジェクション、メモリ開示、サービス拒否脆弱
既に悪用されており、「今すぐ対処すべき」緊急事態だと専門家は述べています。 Microsoft Exchange Serverの新たに発見されたゼロデイ脆弱性により、専門家が緊急事態を宣言し、最高セキュリティ責任者(CSO)にオンプレミスのメール・ソ
マイクロソフトは、Outlookユーザーに特別に細工されたメールを送信することで、攻撃者が被害者に任意のコードを送信する可能性がある高度な深刻度のゼロデイ脆弱性について警告しています。 CVE-2026-42897として追跡されているこの欠陥は、Microsoft Exchange Serverにおけるウェブページ生成
木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング(XSS)を介して任意のコードを実行できます。 Microsoftはこのセキュリティ
Palo Alto Networksファイアウォール内の重大なゼロデイ脆弱性が、疑わしい国家支援のハッカーによって積極的に悪用されており、ほとんどの組織が欠陥の存在さえ知らない前に、攻撃者に企業ファイアウォールインフラストラクチャの完全で認証されていない制御を与えています。 CVE-2026-0300として追跡される
GitLabは、攻撃者が開発者セッションを静かに乗っ取ったり、CI/CDパイプライン全体を停止させたりする可能性のある危険な脆弱性群を発見した後、緊急セキュリティアップデートをリリースしました。 2026年5月13日に開示されたこれらの脆弱性は、Community Edition (CE)とEnterprise Ed
数百万のWindowsマシン内に潜む静かなる脅威が存在しています。新たに明らかになったMicrosoft Windows DNSクライアントの脆弱性により、攻撃者は犠牲者の操作を必要とせず企業ネットワーク全体で悪意のあるコードを実行でき、近年見られた最も広い攻撃面の一つが露わになりました。 公式にはCVE-2026
すべての記事を読み込みました