タグ: CSRF

cyberpress.org

CISAが警告、18年前のCisco IOS脆弱性が任意コマンド実行に悪用される

CISAは、既知の悪用された脆弱性(KEV)カタログに18年前のCisco IOS脆弱性を追加し、2008年に初めて公表された欠陥が現在も積極的に悪用されていることを確認しました。 CVE-2008-4128として追跡されているこの脆弱性はCisco IOS 12.4に影響し、パッチが適用されないまま放置されたレガシ

infosecurity-magazine.com

phpBBの重大な脆弱性、1回のリクエストで任意アカウントの乗っ取りが可能に

フォーラムソフトウェア「phpBB」に重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は認証なしの1回のリクエストだけで、管理者を含む任意のアカウントをパスワード不要で乗っ取ることができます。 PTT-2026-004として追跡されているこの脆弱性は、CVSSスコア9.4と評価されており、公式のCVE ID

theregister.com

スピーカー登壇を確実にする方法:文字通りシステムをハックする

あるセキュリティ研究者が、テックカンファレンスにスピーカー申請を確実に受理させる万全の方法を見つけた。そのシステム自体をハックするというものだ。CVE-2026-41241 は、カンファレンス主催者がスピーカー申請とスケジュール管理に使用する人気のオープンソースツール「pretalx」に存在する、保存型クロス