Zapierがバグの連鎖を修正、研究者らが広範なアカウント乗っ取りのリスクを指摘
セキュリティ研究者らは、人気のワークフロー自動化サービスZapierにある5つの独立した脆弱性を連鎖させることに成功した。これらが悪意のある攻撃者に先に発見されていた場合、数百万のユーザーアカウントおよびそれらのアカウントが接続するシステムへのアクセスが可能になっていたという。 セキュリティ企業Token Secur
タグ: 脆弱性連鎖
攻撃者がCODESYSアプリケーションをバックドア化し、悪意のあるコードを展開するための脆弱性を連鎖させる
Nozomi Networks Labsは、攻撃者が産業用システムを完全に侵害する可能性のあるCODESYS Controlランタイムの重大な脆弱性セットを発見しました。 新たに発見された3つの脆弱性を連鎖させることにより、低い権限を持つ認証済み攻撃者は、正当な産業用制御アプリケーションを悪意のあるバックドア化された
重大なShareFileの脆弱性が認証なしのRCEにつながる
ShareFileコンテンツコラボレーションおよびファイル共有プラットフォームの2つの重大度の高い脆弱性を連鎖させることで、認証なしのリモートコード実行(RCE)が可能になる可能性があると、攻撃対象領域管理企業WatchTowrが警告しています。 これらのバグの1つはCVE-2026-2699(CVSSスコア9.8