タグ: n8n

cyberpress.org

n8n の重大な脆弱性がオートメーションノードを完全な RCE に露出させる

人気のあるオープンソースワークフロー自動化プラットフォームである n8n では、3つの重大な脆弱性が公開されており、認証された攻撃者がいずれかを悪用することで リモートコード実行(RCE)を実現するか、ホストサーバーから任意のファイルを読み取ることができます。 メンテナーJubkeによって5日前に3つの別々のGit

gbhackers.com

n8nのセキュリティ脆弱性がリモートコード実行を可能にする可能性

人気のワークフロー自動化プラットフォームであるn8nにおける一連の重大な脆弱性が深刻なセキュリティ上の懸念を引き起こしており、研究者らは攻撃者が複数の欠陥を組み合わせて、影響を受けたシステムで完全なリモートコード実行(RCE)を達成できる可能性があると警告しています。 複数のGitHubセキュリティアドバイザリで開示

cyberpress.org

信頼されたウェブフックを通じて配信されるマルウェア – n8nの新しい悪用キャンペーン

AI ワークフロー自動化プラットフォームは、Slackや Google Sheetsなどのアプリケーションを高度な言語モデルとシームレスに接続し、現代のビジネスにおいて急速に不可欠なツールになっています。 しかし、脅威アクターはこれらの信頼された環境をますます悪用しています。Cisco Talosからの最近のインテリ

gbhackers.com

ハッカーがn8n Webhooksを悪用してマルウェアを拡散

AI駆動型ワークフロー自動化プラットフォーム、特にn8nを標的とした新たな悪用キャンペーン。正規の自動化ツールが強力なマルウェア配信システムに変わってしまいます。 2025年10月から2026年3月の間、セキュリティアナリストはn8n生成のWebhookを悪用してマルウェアペイロードを配信し、信頼できるインフラを装