n8n の重大な脆弱性がオートメーションノードを完全な RCE に露出させる
人気のあるオープンソースワークフロー自動化プラットフォームである n8n では、3つの重大な脆弱性が公開されており、認証された攻撃者がいずれかを悪用することで リモートコード実行(RCE)を実現するか、ホストサーバーから任意のファイルを読み取ることができます。 メンテナーJubkeによって5日前に3つの別々のGit
人気のあるオープンソースワークフロー自動化プラットフォームである n8n では、3つの重大な脆弱性が公開されており、認証された攻撃者がいずれかを悪用することで リモートコード実行(RCE)を実現するか、ホストサーバーから任意のファイルを読み取ることができます。 メンテナーJubkeによって5日前に3つの別々のGit
人気のワークフロー自動化プラットフォームであるn8nにおける一連の重大な脆弱性が深刻なセキュリティ上の懸念を引き起こしており、研究者らは攻撃者が複数の欠陥を組み合わせて、影響を受けたシステムで完全なリモートコード実行(RCE)を達成できる可能性があると警告しています。 複数のGitHubセキュリティアドバイザリで開示
AI ワークフロー自動化プラットフォームは、Slackや Google Sheetsなどのアプリケーションを高度な言語モデルとシームレスに接続し、現代のビジネスにおいて急速に不可欠なツールになっています。 しかし、脅威アクターはこれらの信頼された環境をますます悪用しています。Cisco Talosからの最近のインテリ
AI駆動型ワークフロー自動化プラットフォーム、特にn8nを標的とした新たな悪用キャンペーン。正規の自動化ツールが強力なマルウェア配信システムに変わってしまいます。 2025年10月から2026年3月の間、セキュリティアナリストはn8n生成のWebhookを悪用してマルウェアペイロードを配信し、信頼できるインフラを装
Pillar Securityの研究者が、自社ホストおよびクラウドのn8nデプロ...
米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、...
設定上の弱点は認証情報の一元化のリスクを示しており、Impervaが指摘していま...
Tenda AC1206ルータの重大な脆弱性CVE-2025-7544とn8nワ...
リモートコード実行とコマンドインジェクションを可能にする4件の欠陥は、重大(クリ...
最近、高度なサプライチェーン攻撃によりn8nのワークフロー自動化エコシステムが侵...
すべての記事を読み込みました