HTTP/2爆弾攻撃が通信・医療業界にもたらすリスク
現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode
現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode
Califのセキュリティ研究者らは先ごろ、「HTTP/2ボム」と命名された深刻な脆弱性を発見しました。この攻撃手法を利用すると、リモートの攻撃者が主要Webサーバーのメモリを瞬時に枯渇させることができます。結果として、標的サーバーは完全なサービス拒否(DoS)状態に陥ります。 この脆弱性は、広く普及しているアーキテク
CISAは火曜日、野外で悪用が確認されているcPanel向けLiteSpeedユーザーエンドプラグインの深刻な脆弱性について、連邦機関に対し即時パッチ適用を求めた。 CVE-2026-48172(CVSSスコア9.8)として追跡されているこの欠陥は、攻撃者がroot権限で任意のスクリプトを実行できる可能性のある権限昇
F5 NGINXの重大なヒープバッファオーバーフロー脆弱性(CVE-2026-42945)は、公開からわずか3日で実際の悪用に発展し、ほとんどの組織がパッチを適用する時間を確保する前に、脅威アクターはすでにインターネット公開サーバーを標的にしています。 「NGINX Rift」と呼ばれるCVE-2026-42945は
Nginxサーバーを管理するための広く使われているオープンソースのウェブインターフェースであるnginx-uiの深刻な脆弱性が、現在ワイルドで積極的に悪用されています。 CVE-2026-33032として追跡されており、最大CVSS基本スコアは9.8です。この重大な欠陥により、リモート攻撃者はパスワードや認証情報を
Webサーバー管理者は今週の重要なアップデートを優先する必要があります。Nginxの開発者とコミュニティドリブンのFreeNginxプロジェクトは、重大なセキュリティ欠陥に対処し、主要な改善を導入するための新しいバージョンをリリースしました。 2026年4月7日にリリースされたNginxバージョン1.29.8は、重
F5は、NGINX ngx_http_mp4_moduleの高度な重大度の脆弱性...
Webサーバーの設定における大規模かつ広範な脆弱性により、数百万のWebサイトが...