CodexがHTTP/2の14年越しの盲点を研究者に気づかせた
AI支援分析がHTTP/2設定に関連する脆弱性を発見、主要Webサーバーに影響するHTTP/2サービス妨害手法を研究者が公開 セキュリティ研究者は、主要Webサーバーが採用するデフォルトのHTTP/2設定に問題があるとして警告を発して
タグ: Webサーバー
Nginx-poolslip脆弱性がサーバーをDoS攻撃とコード実行攻撃にさらす
NGINXユーザーは、F5が新しい脆弱性を公開した後、重大なセキュリティ上の問題に直面しています。この脆弱性はCVE-2026-9256として追跡され、広く使用されているngx_http_rewrite_moduleに影響を与えています。 「Nginx-poolslip」と名付けられたこの欠陥により、攻撃者はサービス
NGINX Rift の攻撃者が公開サーバーを狙うのに時間を無駄にしない
セキュリティ 研究者は18年前の欠陥が開示されてからわずか数日で既にプローブおよび悪用されていると述べています 「N
NGINXの重大な脆弱性によるリモートコード実行攻撃
新たに公開されたNGINXの脆弱性は既に積極的に悪用されており、世界中のサイバーセキュリティコミュニティで深刻な懸念が生じています。 CVE-2026-42945として追跡されているこの欠陥は、NGINX Open SourceとNGINX Plusの両方に影響し、特定の条件下で攻撃者がサーバーをクラッシュさせたりリ
18年前のNGINX脆弱性がDoS、潜在的RCEを可能にする
自動スキャンシステムを使用して発見されたNGINXオープンソースWebサーバの18年前の欠陥は、サービス拒否攻撃を悪用でき、特定の条件下ではリモートコード実行の可能性があります。 この脆弱性はCVE-2026-42945として追跡されており、一般的な脆弱性スコアリングシステム(CVSS)の最新版に基づいて、9.2
次世代パフォーマンス: NGINX 1.30.0 安定版登場、HTTP/2バックエンド及び早期ヒント対応
Nginxは安定版1.30.0リリースを発表し、1.29.xブランチ内での広大な開発サイクルを成功裏に完了しました。このリリースは単なる段階的改善を超え、現代的なネットワークプロトコル、運用パフォーマンス、およびサーバインフラストラクチャの全体的な互換性に関する重要な強化をもたらします。ネットワーク Nginx 1.
Nginx UIの重大な認証回避脆弱性が現在、野生で積極的に悪用されている
Model Context Protocol(MCP)対応のNginx UIの重大な脆弱性が現在、認証なしの完全なサーバー乗っ取りのために野生で悪用されています。 CVE-2026-33032として追跡されているこの欠陥は、nginx-uiが'/mcp_message'エンドポイントを保護されないままにしているこ
重大なnginx UIツール脆弱性がWebサーバを完全な侵害にさらす
MCPエンドポイント認証の弱点は3月から積極的に悪用されている セキュリティベンダーのPluto Securityは、3月から悪意のある第三者によって積極的に悪用されているオープンソースのnginx UIウェブサーバ設定ツールの重大
nginx 1.30.0での変更点とアップストリーム設定への影響
nginx 1.30.0は1.29.xメインラインシリーズで蓄積された機能をまとめたものです。このリリースはプロトコルサポートの追加からセキュリティ関連の修正や新しい設定オプションまで、幅広い変更をカバーしています。 アップストリームへのキープアライブがデフォルトで有効に 運用上より重要な変更の1つ
Nginx 1.29.8とFreeNginxがリリース – 重大なセキュリティ更新を含む
Nginxの開発者およびコミュニティ主導のFreeNginxプロジェクトが複数の重大なセキュリティ脆弱性に対応した新バージョンをリリースしたため、Webサーバー管理者は今週の重要な更新を優先するよう強く奨励されています。 2026年4月7日にリリースされたNginx 1.29.8は、世界中のWebインフラを強化するた
すべての記事を読み込みました