タグ: RCE脆弱性

bleepingcomputer.com

CISA、Microsoft SharePointのRCE脆弱性が実際に悪用されていると警告

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限

cyberpress.org

Cursor IDEの深刻なRCE脆弱性、プロンプトインジェクション経由でシステムファイル上書きが可能に

Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu

gbhackers.com

新たなボットネット「RustDuck」、脆弱なパスワードとRCE脆弱性を突いてIoTデバイスやサーバーを標的に

2026年初頭に登場した高度な新種のボットネットファミリー「RustDuck」は、2段構成の「Loader」と「Core」というアーキテクチャを利用し、IoTデバイスやルーター、企業向けサーバーをブルートフォース攻撃とリモートコード実行(RCE)脆弱性の悪用によって侵害しています。 RustDuckは複数の手口を組み

koi.ai

PromptJacking:質問を攻撃に変えるClaude Desktopの重大なRCE脆弱性

TLDR;公式Claudeエクステンション3本。35万件以上のダウンロード数。すべてがリモートコード実行の脆弱性を抱えていました。こんにちは。改めてお伝えしたいのですが、私たちは普段、無名の開発者による悪意あるエクステンションや大規模なサプライチェーン侵害について取り上げることが多いです。しかし時には、最も信頼されてい

bleepingcomputer.com

WindowsのNetlogon重大なRCE脆弱性、実際の攻撃への悪用が確認

ベルギーの国家サイバーセキュリティ機関であるセンター・フォー・サイバーセキュリティ・ベルギー(CCB)は金曜日、脅威アクターが最近パッチの適用された重大なWindows Netlogon脆弱性を攻撃に悪用していると警告しました。 「攻撃者は、ドメインコントローラーとして機能しているWindowsサーバーに対し、特別

gbhackers.com

ハッカーがF5 BIG-IPを悪用してSSHアクセスを取得し、Linuxネットワークに侵入

脅威アクターは廃止されたF5 BIG-IPアプライアンスを積極的に悪用して、エンタープライズネットワークへの不正なSSHアクセスを取得し、危害を与えたデバイスを洗練された多段階の侵入キャンペーンの足がかりとして使用し、最終的にActive Directoryインフラストラクチャを標的にしています。 Microsof

gbhackers.com

重大なMarimo RCE脆弱性により攻撃者が悪意のあるコードをリモートで実行できる可能性

Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており