タグ: RCE

gbhackers.com

WordPress Coreの深刻な脆弱性、認証不要で攻撃者にリモートコード実行を許す

WordPress Coreに新たに開示された事前認証リモートコード実行(RCE)の脆弱性は「wp2shell」と呼ばれ、認証を一切必要とせず、プラグインを一切導入していない標準的なWordPressインストール環境にも影響します。WordPressは全世界で推定5億のウェブサイトを支えていることを踏まえると、影響範

News

WordPress「wp2shell」の重大な脆弱性、匿名攻撃者によるリモートコード実行が可能に

WordPressコアに「wp2shell」と名付けられた、認証前に悪用可能な重大なリモートコード実行(RCE)脆弱性が確認されました。 この脆弱性は特別な前提条件を必要とせず、プラグインを一切有効化していない標準的なWordPressインストール環境に対しても、匿名の攻撃者が悪用できます。これにより、推定5億件に上

gbhackers.com

新たなNadMeshボットネット、20以上のRCE攻撃経路でAI・MCPインフラを乗っ取る

NadMeshは、20を超えるRCE(リモートコード実行)攻撃経路を武器化してAI・MCPインフラを大規模に乗っ取る、新種の産業グレードGo言語製ボットネットです。自律スキャン、エクスプロイト配信、認証情報収集を単一の閉ループ型プラットフォームに統合しています。 2026年7月上旬、研究者らはNadMeshを、インタ

cyberpress.org

Sharkロボット掃除機にRCE脆弱性、攻撃者がカメラとモーターを遠隔操作可能に

数百万台のインターネット接続型Sharkロボット掃除機に影響を及ぼす重大な脆弱性により、攻撃者が任意のコードをリモートで実行し、搭載カメラを乗っ取ったり、モーターを制御したりできることが分かりました。 この脆弱性はAWS IoT Coreのアクセスポリシーの設定ミスに起因しており、製造元のSharkNinjaに対して

koi.ai

PromptJacking:Claude Desktopに存在した重大なRCE脆弱性が、質問を攻撃コードに変える仕組み

TLDR:Anthropic公式の拡張機能3つ。ダウンロード数35万件以上。すべてがリモートコード実行の脆弱性を抱えていました。皆さんこんにちは。私たちはこれまで、無名の開発者による悪意ある拡張機能や大規模なサプライチェーン侵害についてよく取り上げてきましたが、今回は最も信頼されている開発者であっても、企業に深刻な被害

bleepingcomputer.com

CISAが警告、JoomlaエクステンションのRCE脆弱性が実際に悪用中

米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Joomla用エクステンションであるiCagendaとBalbooa Formsの脆弱性が攻撃者に悪用され、任意のファイルアップロードを通じてリモートコード実行(RCE)が行われていると警告しています。 同庁はこれらの脆弱性を最優先事項に分類

cyberpress.org

CISAが積極的に悪用されているiCagendaおよびBalbooa FormsのRCE脆弱性をKEVに追加

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月10日、実際の悪用が確認されたとして、既知の悪用された脆弱性(KEV)カタログに2件の脆弱性を新たに追加しました。 いずれの脆弱性も広く使われているWordPressプラグインに影響するもので、根本原因は共通しています。それは「無制限のファイ

cyberpress.org

「GhostApproval」の欠陥、AIコーディングアシスタントにワークスペースサンドボックス外へのファイル書き込みを許してしまう

GhostApprovalと名付けられた新たに公表された脆弱性パターンが、主要なAIコーディングアシスタント6製品に影響を及ぼしています。悪意あるリポジトリを利用してエージェントを騙し、本来の作業ワークスペースサンドボックスの外にファイルを書き込ませることが可能で、開発者のマシンでリモートコード実行につながる恐れがあ