TokyoBlackHatNews

タグ: 認証不足

cyberpress.org

CrowdStrike LogScaleの脆弱性がリモート攻撃者に任意のサーバファイルの読み取りを許可

CrowdStrikeは、LogScaleプラットフォームの重大な脆弱性を開示しました。この脆弱性により、リモート攻撃者が認証なしに影響を受けるサーバから任意のファイルを読み取ることが可能になります。 CVE-2026-40050として追跡されているこの欠陥には、CVSSスコア9.8が割り当てられており、深刻なセキ
securityweek.com

保護されていないPerforcサーバが大手企業の機密データを公開

研究者がインターネットに公開されているPerforce P4サーバを分析し、多くのサーバが依然として誤った設定のままで、極度に機密性の高い情報が公開されていることを発見しました。  Perforce P4(旧称Helix Core)は、AAA ゲームや半導体設計など、大規模なデータ要件を処理するために構築
gbhackers.com

公開されたNotionページがエディターのプロフィール写真とメールアドレスを公開

人気の高い生産性向上ツールおよびノートテイキングアプリケーションであるNotionに関する重大なデータ漏露の問題が明らかになりました。 この漏露は認証、クッキー、またはアクセストークンを必要とせずに発生し、数千の索引可能な企業ウィキと個人ページがデータスクレイピングの危険にさらされています。 公開向けドキュメント用に
cyberpress.org

重大なPX4オートパイロット脆弱性がハッカーにドローン制御を許す

サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、PX4オートパイロットシステムの深刻な脆弱性に関する優先度の高いアラートを発行しました。 この重大な欠陥により、悪意のある行為者が世界中の重要インフラセクターに配備された無人航空機(UAV)とドローンを完全に乗っ取ることができる可能性があります。

gbhackers.com

PX4オートパイロットの重大な脆弱性により攻撃者がドローンを制御可能に

米国サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、PX4オートパイロットシステムの深刻な脆弱性に関する高優先度アラートを発行しました。 この重大な欠陥により、悪意のある行為者は無人航空機(UAV)と重要インフラストラクチャ部門で使用されるドローンを完全に乗っ取ることができる可能性があります。