Roundcube WebmailにSQLインジェクションの脆弱性、攻撃者が悪意あるSQLクエリを実行可能
Roundcube Webmailのユーザーに対し、複数のセキュリティ脆弱性の開示を受け、直ちにシステムを更新するよう求められています。その中には、ログインなしに攻撃者が悪意あるデータベースクエリを実行できる、認証前に悪用可能な重大なSQLインジェクションの欠陥が含まれています。 これらの脆弱性は、長期サポート版およ
タグ: 認証前脆弱性
自律型AIエージェントをハイジャックするために悪用される重大な認証前の脆弱性 CVE-2026-44338
敵対者は、重大なセキュリティ欠陥の公開からわずか4時間以内に、脆弱なPraisonAIノードに対する標的型偵察キャンペーンを開始しました。CVE-Detector/1.0として識別される自動スキャンエンティティは、警告が表面化した直後にプラットフォームの露出したインスタンスに対する攻撃を開始し、Sysdigの脅威イン
ハッカーが重大なLiteLLM認証前SQLi脆弱性を悪用
ハッカーは、CVE-2026-42208として追跡されている重大な脆弱性を悪用して、LiteLLMオープンソース大規模言語モデル(LLM)ゲートウェイに保存されている機密情報を標的にしています。 この脆弱性はLiteLLMのプロキシAPIキー検証ステップ中に発生するSQLインジェクション問題です。攻撃者は認証なし
CVE-2026-42208: 脆弱性公開から36時間後に発見されたLiteLLMの認証パスへの標的型SQLインジェクション
脅威研究責任者CVE-2026-42208はGHSA-r75f-5x8p-qvmcとして追跡されており、LiteLLMにおける重大な認証前SQLインジェクションです。LiteLLMはOpenAI、Anthropic、およびその他のモデルプロバイダーのフロントエンドとして使用される22,000以上のGitHubスターを
Marimo Pythonノートブックの重大な欠陥が公開から10時間以内に悪用される
単一の未認証接続でも攻撃者に完全なシェルアクセスを付与。ハニーポットサーバでは3分以内に認証情報を窃取した例が観測される。 AI クラウド企業 CoreWeave が所有するオープンソース Python ノートブックプラットフォーム「Marimo」の