WordPress Coreの深刻な脆弱性、認証不要で攻撃者にリモートコード実行を許す
WordPress Coreに新たに開示された事前認証リモートコード実行(RCE)の脆弱性は「wp2shell」と呼ばれ、認証を一切必要とせず、プラグインを一切導入していない標準的なWordPressインストール環境にも影響します。WordPressは全世界で推定5億のウェブサイトを支えていることを踏まえると、影響範
WordPress Coreに新たに開示された事前認証リモートコード実行(RCE)の脆弱性は「wp2shell」と呼ばれ、認証を一切必要とせず、プラグインを一切導入していない標準的なWordPressインストール環境にも影響します。WordPressは全世界で推定5億のウェブサイトを支えていることを踏まえると、影響範
WordPressコアに「wp2shell」と名付けられた、認証前に悪用可能な重大なリモートコード実行(RCE)脆弱性が確認されました。 この脆弱性は特別な前提条件を必要とせず、プラグインを一切有効化していない標準的なWordPressインストール環境に対しても、匿名の攻撃者が悪用できます。これにより、推定5億件に上
NadMeshは、20を超えるRCE(リモートコード実行)攻撃経路を武器化してAI・MCPインフラを大規模に乗っ取る、新種の産業グレードGo言語製ボットネットです。自律スキャン、エクスプロイト配信、認証情報収集を単一の閉ループ型プラットフォームに統合しています。 2026年7月上旬、研究者らはNadMeshを、インタ
数百万台のインターネット接続型Sharkロボット掃除機に影響を及ぼす重大な脆弱性により、攻撃者が任意のコードをリモートで実行し、搭載カメラを乗っ取ったり、モーターを制御したりできることが分かりました。 この脆弱性はAWS IoT Coreのアクセスポリシーの設定ミスに起因しており、製造元のSharkNinjaに対して
TLDR:Anthropic公式の拡張機能3つ。ダウンロード数35万件以上。すべてがリモートコード実行の脆弱性を抱えていました。皆さんこんにちは。私たちはこれまで、無名の開発者による悪意ある拡張機能や大規模なサプライチェーン侵害についてよく取り上げてきましたが、今回は最も信頼されている開発者であっても、企業に深刻な被害
米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Joomla用エクステンションであるiCagendaとBalbooa Formsの脆弱性が攻撃者に悪用され、任意のファイルアップロードを通じてリモートコード実行(RCE)が行われていると警告しています。 同庁はこれらの脆弱性を最優先事項に分類
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月10日、実際の悪用が確認されたとして、既知の悪用された脆弱性(KEV)カタログに2件の脆弱性を新たに追加しました。 いずれの脆弱性も広く使われているWordPressプラグインに影響するもので、根本原因は共通しています。それは「無制限のファイ
GhostApprovalと名付けられた新たに公表された脆弱性パターンが、主要なAIコーディングアシスタント6製品に影響を及ぼしています。悪意あるリポジトリを利用してエージェントを騙し、本来の作業ワークスペースサンドボックスの外にファイルを書き込ませることが可能で、開発者のマシンでリモートコード実行につながる恐れがあ
未修正の脆弱性により、攻撃者は侵害したポッドを足がかりに、Kubernetesデプロイメントへのより広範な制御権を奪う可能性があります。 Argo CDで新たに公表された脆弱性が、GitOpsプラットフォームのセキュリティリス
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Microsoft SharePoint Serverに存在する重大な脆弱性を「既知の悪用される脆弱性」(KEV)カタログに追加し、実際の悪用が確認されたことを明らかにしました。 CVE-2026-45659として追跡されているこの脆弱性は、Microso
すべての記事を読み込みました