Redisに深刻な脆弱性——攻撃者によるコード実行とサーバー乗っ取りを可能にする恐れ
Redisに存在する深刻な脆弱性 CVE-2026-23631(通称「DarkReplica」)は、レプリケーションサブシステムに潜む複雑なuse-after-free(UAF)の条件を通じて、認証済みの展開環境をリモートコード実行(RCE)の脅威にさらすものです。この脆弱性は、セキュリティ研究者のYoni Sher
Redisに存在する深刻な脆弱性 CVE-2026-23631(通称「DarkReplica」)は、レプリケーションサブシステムに潜む複雑なuse-after-free(UAF)の条件を通じて、認証済みの展開環境をリモートコード実行(RCE)の脅威にさらすものです。この脆弱性は、セキュリティ研究者のYoni Sher
Redisデータベースエンジンに存在するアーキテクチャ上の重大な脆弱性により、認証済みの攻撃者がホストサーバーを完全に掌握できることが明らかになりました。研究者たちはこの脆弱性を「DarkReplica」と命名しており、発見者はロンドンで開催されたZeroDay.Cloud 2025カンファレンスにおいて3万ドルのバ
Google Kubernetes Engine の Google Kubernetes Engine (GKE) クラスタ内に深く組み込まれた永続的な P2PInfect ボットネット活動。 一部のケースでは、脅威アクターは最大 6 ヶ月間にわたって足がかりを維持していました。初期の侵害は、公開されており設定ミスさ
Sysdig脅威リサーチチーム CVE-2025-49844とは? 2025年1...
ロンドンで開催されたZeroday Cloudハッキングコンペティションでは、ク...
セキュリティ研究者らは、人気のデータストアシステムであるRedisを標的とした高...
Cado Security Labsの研究者たちは最近、初期アクセスのためにRedisを標的とする新たなマルウェアキャンペーンに遭遇しました。Linuxやクラウドに焦点を当てた攻撃者によるRedisの悪用は珍しくありませんが、このキャンペーンでは、いくつかの新たなシステム弱体化技術が使用されています。