タグ: 認証回避

securityweek.com

開示直後にハッカーの標的になったDrupal脆弱性

Drupalは、今週パッチが適用された重大な脆弱性CVE-2026-9082を悪用する試みがすでに見られていることを警告しています。 この脆弱性は、データベースクエリがサニタイズされてSQLインジェクションを防ぐように設計されたAPIに影響します。 「このAPIの脆弱性により、攻撃者は特別に細工されたリクエストを送信

securityweek.com

Drupalが高度に重大な脆弱性を修正 Webサイトがハッキングにさらされる

Drupalは、オープンソースのコンテンツ管理システム(CMS)を利用するWebサイトをハッキングされるおそれのある高度に重大な脆弱性を修正しました。 CMSの開発者はパッチリリース前に、開示後数時間または数日以内にエクスプロイトが作成される可能性があることをユーザーに警告していました。 この脆弱性はCVE-2026

gbhackers.com

Cisco Secure Workloadの致命的な脆弱性がエンタープライズAPIセキュリティを脅かす

Ciscoが、認証されていない攻撃者が機密エンタープライズ環境に対して高レベルの管理者アクセスを取得できる可能性のあるSecure Workloadプラットフォームの重大なセキュリティ脆弱性を公開しました。 CVE-2026-20223として追跡されているこの欠陥は、最大CVSSスコア10.0を持ち、CWE-306(

gbhackers.com

重大なMarimo RCE脆弱性により攻撃者が悪意のあるコードをリモートで実行できる可能性

Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており