JenkinsのRCE深刻脆弱性、実環境での悪用を確認
Jenkinsにおけるデシリアライゼーションの深刻な脆弱性が、脅威アクターによって現在積極的に悪用されています。2026年6月15日の早朝時点で、ハニーポットのテレメトリが実際の攻撃試行を捕捉しています。 Defusedによると、CVE-2026-53435はJenkins 2.567以前、およびJenkins LT
Jenkinsにおけるデシリアライゼーションの深刻な脆弱性が、脅威アクターによって現在積極的に悪用されています。2026年6月15日の早朝時点で、ハニーポットのテレメトリが実際の攻撃試行を捕捉しています。 Defusedによると、CVE-2026-53435はJenkins 2.567以前、およびJenkins LT
セキュリティ研究者は、大規模言語モデルを実行するために広く使用されているフレームワークであるSGLangに、脅威アクターが推論サーバーを侵害することを可能にする重大な脆弱性を発見しました。 CVE-2026-5760として追跡されるこの欠陥は、サーバーが悪意のあるGGUFモデルファイルをロードする場合、リモートコー
AWSは、セキュアなクラウドベースの研究環境を管理するために広く使用されているオープンソースプラットフォーム「Research and Engineering Studio(RES)」における複数の高い影響を持つ脆弱性に対処するため、重大なセキュリティアップデートをリリースしました。 これらの脆弱性が悪用された場合、
サイバーセキュリティ研究者は、人気のあるStrapiコンテンツ管理システムのプラグインに偽装した36個の悪質なnpmパッケージを含む高度なサプライチェーン攻撃を発見しました。 これらのパッケージは複数の偽開発者アカウントを使用して公開されました。これらは高度な悪用技術を使用して実世界の本番環境を標的にするように設計さ
Oracle WebLogic Serverの最大重大度の脆弱性が、野放しの中で急速に悪用されている。 CVE-2026-21962として追跡されているこの認証なしリモートコード実行(RCE)の脆弱性は、最大CVSS スコア10.0を持っている。 最近のハニーポット研究によると、攻撃者は2026年1月22日(Git
Anthropicはセキュリティ報告の内容自体は否定しなかったが、原因はユーザー...
脅威アクターは、SolarWinds Web Help Desk(WHD)に存在...
昨年11月にShai-Huludがnpmを席巻した際(700以上のパッケージが侵害、25,000のリポジトリが露出)、エコシステムは防御策として「ライフサイクルスクリプトを無効化し、ロックファイルをコミットせよ」という定石を採用した。それはGitHubのセキュリティガイドから企業のポリシー文書に至るまで、あらゆる場所で
セキュリティ研究者は、GoogleのVertex AIプラットフォームにおける重...