アルゴリズム侵入者の台頭:AIを駆使したMarimoサーバへの攻撃
侵害と実行のライフサイクル 攻撃者は人工知能エージェントを武器として活用し、高度なサイバー攻撃を巧みに仕掛けました。具体的には、公開状態のMarimoコンピューテーションサーバを標的にしました。Sysdigの調査によると、侵害はCVE-2026-39987の悪用を起点として始まり、その後、迅速かつ多段階の攻撃チェーン
タグ: PostgreSQL
ハッカーがLLMエージェントを使用してmarimo RCEから内部データベースへピボット
AIを活用したサイバー攻撃の時代は、もはや将来の脅威ではなく、今まさに現実のものとなっています。2026年5月10日、Sysdig脅威リサーチチーム(TRT)はサイバー戦争における衝撃的な進化を目撃しました。 攻撃者たちは自律型大規模言語モデル(LLM)エージェントを展開し、完璧な侵害後のルーティンを実行。最終的に2
CISAがDrupal SQLインジェクション脆弱性の悪用について警告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、2026年5月22日、Drupal Coreにおける非常に深刻なSQLインジェクション脆弱性CVE-2026-9082を、既知の悪用脆弱性(KEV)カタログに追加しました。 CVE-2026-9082は、DrupalのPostgreSQL Entity
開示直後にハッカーの標的になったDrupal脆弱性
Drupalは、今週パッチが適用された重大な脆弱性CVE-2026-9082を悪用する試みがすでに見られていることを警告しています。 この脆弱性は、データベースクエリがサニタイズされてSQLインジェクションを防ぐように設計されたAPIに影響します。 「このAPIの脆弱性により、攻撃者は特別に細工されたリクエストを送信
Drupalが高度に重大な脆弱性を修正 Webサイトがハッキングにさらされる
Drupalは、オープンソースのコンテンツ管理システム(CMS)を利用するWebサイトをハッキングされるおそれのある高度に重大な脆弱性を修正しました。 CMSの開発者はパッチリリース前に、開示後数時間または数日以内にエクスプロイトが作成される可能性があることをユーザーに警告していました。 この脆弱性はCVE-2026
Drupalの管理者が最大深刻度のSQLインジェクション脆弱性のパッチを急いで適用中
SymfonyとTwigを使用しているIT環境も更新が必要です。 Drupalのオープンソースコンテンツ管理プラットフォームの管理者は、本日発行された緊急パッチをインストールするために急いでおり、アプリケーションのコアにある「非常に
20年前のPostgreSQL RCE脆弱性のPoC公開
上流のパッチは2026年2月8日にコミットされ、サポートされているすべてのPostgreSQLメジャーバージョンに2026年2月12日に配布されました。 この脆弱性はCVSSスコア8.8(高)を受け、その深刻度は露出分析の規模によって増幅されています。クラウド環境の80%がPostgreSQLを実行し、45%がPos
20年前のPostgreSQL脆弱性、リモートコード実行を可能にするPoC悪用が公開
CVE-2026-2005の新たにリリースされたPoC悪用により、PostgreSQLのpgcrypto拡張機能の重大な脆弱性に改めて注目が集まり、システムがリモートコード実行(RCE)に晒される状況となっています。 セキュリティ研究者は、ほぼ20年前にさかのぼるレガシーコードパスに根ざしたこの欠陥により、攻撃者が権
PostgreSQL の重大な脆弱性によるコード実行と SQL インジェクション
PostgreSQL は 2026 年 5 月 14 日に緊急セキュリティアップデートをリリースしました。このアップデートはすべてのサポート対象バージョン 18.4、17.10、16.14、15.18、14.23 をカバーしており、スタックバッファオーバーフロー、SQL インジェクション、メモリ開示、サービス拒否脆弱
PostgreSQLの脆弱性がデータベースをリモートコード実行とSQLインジェクションに晒す
PostgreSQLは、広く導入されているデータベース環境でリモートコード実行(RCE)、SQLインジェクション、サービス妨害(DoS)攻撃を可能にする可能性のある複数の大きな影響を持つ脆弱性に対処する重大なセキュリティアップデートをリリースしました。 PostgreSQL Global Development Gr
すべての記事を読み込みました