JetBrains、YouTrackとKotlinの認証バイパス・コード実行攻撃を修正
JetBrainsは製品ラインナップ全体にわたって一連のセキュリティアップデートをリリースし、攻撃者が認証制御を回避して影響を受けるシステム上で任意のコードを実行できてしまう複数の重大・高深刻度の脆弱性を修正しました。 今回の修正はHub、IntelliJ IDEA、GoLand、YouTrack、TeamCityに
JetBrainsは製品ラインナップ全体にわたって一連のセキュリティアップデートをリリースし、攻撃者が認証制御を回避して影響を受けるシステム上で任意のコードを実行できてしまう複数の重大・高深刻度の脆弱性を修正しました。 今回の修正はHub、IntelliJ IDEA、GoLand、YouTrack、TeamCityに
JetBrainsは、JetBrains Hubに存在する複数の重大な脆弱性に対するパッチをリリースしました。これらの脆弱性は、完全な認証バイパス、アカウント乗っ取り、そしてJetBrainsの各種統合サービス全体にわたる不正な権限昇格を許す恐れがあります。管理者は速やかにHubインスタンスを更新するよう強く推奨され
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SimpleHelp製リモートサポートソフトウェアに影響する深刻な認証バイパス脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加し、実際の攻撃での悪用を公式に確認しました。 この脆弱性はCVE-2026-48558として追跡されており、2026年6月
Apache Software Foundationは、Apache Tomcatに影響する2件の脆弱性を公開しました。攻撃者はこれらを悪用することで、認証制御を回避し、保護されたリソースへのセキュリティ制約をすり抜ける可能性があります。 これらの脆弱性はCVE-2026-55957およびCVE-2026-55956
研究者らが、AIアシスタントのトークンなど機密情報の窃取に使われる未知のマルウェアサンプルを2種類発見しました。 リモートサポート製品「SimpleHelp」に存在する重大な脆弱性が、情報窃取型を含む未知のマルウェアを展開する攻撃に悪用されています。 このマルウェアは、クラウドプラットフォーム、
ネットワーク監視フレームワークのCactiに、深刻度の高い複数のセキュリティ脆弱性が相次いで公表されました。バージョン1.2.30以前を対象に、認証不要のSQLインジェクションやローカルファイルインクルージョン(LFI)など、CriticalおよびHighレベルの欠陥が確認されています。 最も深刻な脆弱性はCVE-2
新たな技術的分析により、Apple AirDrop、AndroidのSamsung Quick Share、Windows向けGoogle Quick Shareにまたがる計6件の近接転送の脆弱性が明らかになりました。この調査からは、デバイス共有スタックに認証前の脆弱な攻撃面が依然として存在し、無線通信の範囲内から悪
攻撃者は、SimpleHelp RMMの認証バイパス脆弱性CVE-2026-48558(最近パッチが公開)を悪用し、新型マルウェア「Djinn Stealer」を被害者のコンピューターに展開しています。 このマルウェアはWindows、macOS、Linuxシステムを標的とし、「クラウドプラットフォ
SimpleHelp のリモート監視・管理(RMM)ソフトウェアに存在する認証バイパスの脆弱性が、マルウェア配布に悪用されていることが明らかになりました。 CVE-2026-48558(CVSSスコア:10)として追跡されているこの脆弱性は、SimpleHelp の OpenID Connect(OIDC)認証フロー
Oracle E-Business Suiteに存在する認証不要の深刻な脆弱性が、現在野放しで悪用されています。ハニーポットのテレメトリデータにより、2026年6月27〜28日の週末に実際の攻撃試行が確認されました。 この脆弱性 CVE-2026-46817 は、Oracle E-Business Suite(EBS
すべての記事を読み込みました