NGINXの重大な脆弱性によるリモートコード実行攻撃
新たに公開されたNGINXの脆弱性は既に積極的に悪用されており、世界中のサイバーセキュリティコミュニティで深刻な懸念が生じています。 CVE-2026-42945として追跡されているこの欠陥は、NGINX Open SourceとNGINX Plusの両方に影響し、特定の条件下で攻撃者がサーバーをクラッシュさせたりリ
新たに公開されたNGINXの脆弱性は既に積極的に悪用されており、世界中のサイバーセキュリティコミュニティで深刻な懸念が生じています。 CVE-2026-42945として追跡されているこの欠陥は、NGINX Open SourceとNGINX Plusの両方に影響し、特定の条件下で攻撃者がサーバーをクラッシュさせたりリ
Googleは、Gemini CLIツールおよび関連するGitHub Actionに最大深刻度の脆弱性を修正しました。この脆弱性はGHSA-wpqr-6v78-jr5gで追跡されており、CVSS スコア10.0(最高評価)を持っています。 この欠陥はNovee SecurityのElad MegedによってGoogl
Googleは、31の脆弱性に対処するため、Chromeウェブブラウザの緊急セキュリティアップデートをリリースしました。そのうち5つは重大度「重大」と評価されています。安定チャネルはWindows、Mac向けにバージョン147.0.7727.101/102に、Linux向けに147.0.7727.101にアップデート
Fortinet の脆弱性に注意!Fortinet のサンドボックスの 2 つの重大なバグにより、認証されていない攻撃者が認証をバイパスするか、脆弱なシステムで不正なコードを実行できる可能性があります。 幸いなことに、セキュリティベンダーはパッチを発行しているため、すぐに適用してください。これまでのところ、実際の悪
最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。 監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試
SolarWinds、9.1/10の深刻度評価を受けた4つの重大なServ-U脆...