新しいExim脆弱性により任意のコード実行攻撃が可能に
広く導入されているEximメール転送エージェント(MTA)の新たに公開された脆弱性は、インターネット向けのメールサーバ数千台が認証なしのリモートコード実行(RCE)のリスクにさらされています。 CVE-2026-45185として追跡され「Dead.Letter」と呼ばれるこの欠陥は、LinuxおよびUnix系システム
広く導入されているEximメール転送エージェント(MTA)の新たに公開された脆弱性は、インターネット向けのメールサーバ数千台が認証なしのリモートコード実行(RCE)のリスクにさらされています。 CVE-2026-45185として追跡され「Dead.Letter」と呼ばれるこの欠陥は、LinuxおよびUnix系システム
広く使用されているExim メール転送エージェントの新たに開示された脆弱性は、数千のインターネット公開メールサーバーを認証なしのリモートコード実行に晒し、LinuxおよびUnix系システム全体のコア電子メールインフラストラクチャを脅かしています。 CVE-2026-45185として追跡され、「Dead.Letter」
標準メールクライアントをMicrosoft ExchangeまたはOffice 365に接続するためにDavMailを実行している組織は、今週アップデートを受け取りました。バージョン6.6.0は、正規表現の脆弱性に関連するコードスキャンアラートに対応し、OAuth リダイレクト処理を最近のMicro
LinuxベースのELFバックドアは、複数のプロバイダーにわたるクラウドワークロードをターゲットとしており、SMTPベースのC2と偽装されたAlibaba Cloudドメインを使用して、認証情報とメタデータを収集しています。 中国系の
中国関連の脅威グループAPT41(Winnti)によるものとされる、以前は文書化されていなかったLinuxバックドアが発見されました。AWS、GCP、Azure、Alibaba Cloudのクラウドワークロードを標的にしています。 ELFベースのインプラントは、現在VirusTotal上でゼロ検出を示しており、新し