新しいNGINX 0-Day「nginx-poolslip」が数百万台をRCEに晒す
「nginx-poolslip」と呼ばれる重大なゼロデイ遠隔コード実行(RCE)脆弱性が、世界で最も広く導入されているWebサーバソフトウェアの最新安定版であるNGINX version 1.31.0で公開されました。 2008年からコードベースに組み込まれていたこの欠陥は、推定570万台のインターネット公開NGI
タグ: 遠隔コード実行
インターネットの3分の1を支える脆弱なソフトウェアの致命的な欠陥が既に悪用されている — 無料チェッカーが利用可能
世界中のウェブサイトの30%以上を支えるウェブサーバーソフトウェアNGINXの致命的なセキュリティ脆弱性が、公開から1週間以内に実際に悪用されていることが確認されました。 CVE-2026-42945として追跡されている欠陥は「NGINX Rift」と呼ばれており、深刻度スコアは10点中9.8です。2
重大なFunnelKitバグ:WooCommerceストアが攻撃にさらされている
重大な脆弱性により、40,000以上のWooCommerceストアフロントのセキュリティが侵害され、サイバー犯罪者が決済時に顧客の支払いデータを静かに盗むことができるようになっています。 攻撃はすでに進行中であり、人気のあるFunnelKit「Funnel Builder」プラグインの重大な欠陥を利用して、通常のマー
AIエージェントがNginxの18年前の遠隔コード実行脆弱性を発見
LLM搭載システムがNginx内の4つのセキュリティバグを発見。その中にはWebサーバーのURL書き換えモジュールの重大なものが含まれている 研究者らは、特定の条件下で遠隔コード実行につながる可能性のある、広く使われているNginx
Metabase Enterprise RCE脆弱性が公開されたPoC エクスプロイトを手に入れた
セキュリティ研究者がMetabase Enterpriseの重大な脆弱性に対する実行可能なProof of Concept (PoC)エクスプロイトを公開しました。 CVE-2026-33725として追跡されている本セキュリティフローにより、攻撃者は遠隔コード実行(RCE)を実現し、対象システム上の任意のファイルを読
CiscoのIMC認証回避の重大な脆弱性により、攻撃者が管理者アクセスを取得
Ciscoは、複数の重大度の高い脆弱性に対応するセキュリティ更新プログラムをリリースしました。これには、攻撃者に管理者アクセスを許可する統合管理コントローラー(IMC)認証回避が含まれます。 CIMCとしても知られるCisco IMCは、Ciscoサーバーのマザーボードに組み込まれたハードウェアモジュールで、XM
TA446ハッカーがiOSデバイスに対してDarkSword攻撃を開始
脅威アクターTA446は、iOSデバイスを侵害するためにDarkSwordとして知られる高度なエクスプロイトキットを展開することで、サイバー諜報活動をエスカレートさせました。これにより、iOSデバイスが侵害されることになります。 これはグループの戦術における重大な転換を示しており、過去のデータは高度なエクスプロイトフ
ゼロデイの脅威速度:ハッカーがLangflow AIフレームワークを24時間以内に攻撃兵器化
人工知能ツールを標的にしたサイバー攻撃の速度は急速に加速しており、Langflo...
ハッカーがMagentoの欠陥を悪用して遠隔コード実行とアカウント乗っ取りを実現
ハッカーは「PolyShell」と呼ばれるMagentoおよびAdobe Com...
Chrome セキュリティアップデートが遠隔コード実行を可能にする8つの脆弱性を修正
Googleは、8つの高重大度の脆弱性に対処するため、Chromeブラウザの重要...
すべての記事を読み込みました