タグ: 認証バイパス

gbhackers.com

JetBrains、Hubの重大な認証バイパスおよびアカウント乗っ取り脆弱性を修正

JetBrainsは、JetBrains Hubに存在する複数の重大な脆弱性に対するパッチをリリースしました。これらの脆弱性は、完全な認証バイパス、アカウント乗っ取り、そしてJetBrainsの各種統合サービス全体にわたる不正な権限昇格を許す恐れがあります。管理者は速やかにHubインスタンスを更新するよう強く推奨され

cyberpress.org

CISA、悪用進行中のSimpleHelp認証バイパス脆弱性をKEVカタログに追加

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SimpleHelp製リモートサポートソフトウェアに影響する深刻な認証バイパス脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加し、実際の攻撃での悪用を公式に確認しました。 この脆弱性はCVE-2026-48558として追跡されており、2026年6月

cybersecuritydive.com

SimpleHelp の重大な脆弱性、機密情報を狙う攻撃で悪用される

研究者らが、AIアシスタントのトークンなど機密情報の窃取に使われる未知のマルウェアサンプルを2種類発見しました。 リモートサポート製品「SimpleHelp」に存在する重大な脆弱性が、情報窃取型を含む未知のマルウェアを展開する攻撃に悪用されています。  このマルウェアは、クラウドプラットフォーム、

cyberpress.org

CactiフレームワークにCritical脆弱性——認証不要のSQLインジェクション攻撃にさらされるリスク

ネットワーク監視フレームワークのCactiに、深刻度の高い複数のセキュリティ脆弱性が相次いで公表されました。バージョン1.2.30以前を対象に、認証不要のSQLインジェクションやローカルファイルインクルージョン(LFI)など、CriticalおよびHighレベルの欠陥が確認されています。 最も深刻な脆弱性はCVE-2