CISA、Microsoft SharePointのRCE脆弱性が実際に悪用されていると警告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限
Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu
2026年初頭に登場した高度な新種のボットネットファミリー「RustDuck」は、2段構成の「Loader」と「Core」というアーキテクチャを利用し、IoTデバイスやルーター、企業向けサーバーをブルートフォース攻撃とリモートコード実行(RCE)脆弱性の悪用によって侵害しています。 RustDuckは複数の手口を組み
TLDR;公式Claudeエクステンション3本。35万件以上のダウンロード数。すべてがリモートコード実行の脆弱性を抱えていました。こんにちは。改めてお伝えしたいのですが、私たちは普段、無名の開発者による悪意あるエクステンションや大規模なサプライチェーン侵害について取り上げることが多いです。しかし時には、最も信頼されてい
累計22億回以上インストールされているこのPythonパッケージは、攻撃者にとって広大な攻撃対象領域を提供します。GPUアクセラレーション推論を実行する価値の高いエンタープライズユーザーへの無音アクセスも、その射程に含まれています。
ベルギーの国家サイバーセキュリティ機関であるセンター・フォー・サイバーセキュリティ・ベルギー(CCB)は金曜日、脅威アクターが最近パッチの適用された重大なWindows Netlogon脆弱性を攻撃に悪用していると警告しました。 「攻撃者は、ドメインコントローラーとして機能しているWindowsサーバーに対し、特別
LangGraphのチェックポイントライブラリに、深刻度の高いリモートコード実行(RCE)脆弱性が発見されました。 LangChain AIの主要コントリビューターであるEugene Yurtsev氏が公開したアドバイザリ(GHSA-wwqv-p2pp-99h55)によると、JsonPlusSerializerに存在
脅威アクターは廃止されたF5 BIG-IPアプライアンスを積極的に悪用して、エンタープライズネットワークへの不正なSSHアクセスを取得し、危害を与えたデバイスを洗練された多段階の侵入キャンペーンの足がかりとして使用し、最終的にActive Directoryインフラストラクチャを標的にしています。 Microsof
Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.
Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており
すべての記事を読み込みました