新しいNGINX 0-Day「nginx-poolslip」が数百万台をRCEに晒す
「nginx-poolslip」と呼ばれる重大なゼロデイ遠隔コード実行(RCE)脆弱性が、世界で最も広く導入されているWebサーバソフトウェアの最新安定版であるNGINX version 1.31.0で公開されました。 2008年からコードベースに組み込まれていたこの欠陥は、推定570万台のインターネット公開NGI
「nginx-poolslip」と呼ばれる重大なゼロデイ遠隔コード実行(RCE)脆弱性が、世界で最も広く導入されているWebサーバソフトウェアの最新安定版であるNGINX version 1.31.0で公開されました。 2008年からコードベースに組み込まれていたこの欠陥は、推定570万台のインターネット公開NGI
ハッカーは数か月間、cPanel&WHM(WebHost Manager)サーバおよびサイト管理プラットフォームの重大度のある認証回避脆弱性を悪用してきました。 CVE-2026-41940(CVSS スコア 9.8)として追跡されるこの欠陥は4月28日に公開され、cPanelはすぐさまパッチの適用を促し、11.40
F5は、特別に細工されたMP4ファイルを悪用することで、攻撃者が任意のコードを実...