レガシーの亡霊:廃止されたInternet Explorerコンポーネントが現代のWindowsエクスプロイトを支える仕組み
Internet Explorerは正式に技術的な遺物となりました。しかし、そのレガシーアーキテクチャは依然として現代のWindowsアプリケーションに脅威をもたらしています。最近、あるセキュリティ研究者が一連の深刻なエクスプロイトチェーンを実証しました。具体的には、ネイティブのWebBrowserコンポーネント、A
タグ: XSS脆弱性
Microsoft Exchangeのゼロデイ攻撃が進行中、パッチはまだ利用不可
3分読了出典:Piotr Swat via Alamy Stock Photoマイクロソフトは木曜日、積極的に悪用されているExchangeのゼロデイ脆弱性を公開しましたが、4日後の現在、ユーザーはまだパッチを待っています。CVE-2026-42897として追跡されているゼロデイは、Exchange Outlook W
ShinyHuntersによるダブルサイバー攻撃後、議会がInstructureに説明責任を要求
Canvas学習管理プラットフォームは、米国内で連邦規模の危機へと拡大しました。ShinyHuntersコレクティブによって企画された2度の侵入に続き、教育機関は広範なデータ流出、認証ポータルの改ざん、および最終試験の時期における重大なシステム障害に苦しんでいます。その結果、下院国土安全保障委員会はCanvasの親
「脆弱性の連鎖は高度な攻撃の特徴」:75万のウェブサイトにパッチが必要…
DotNetNukeの悪意あるSVGアップロードがクリック時にJavaScriptを実行攻撃には管理者が1回クリックするだけで完全なサーバー侵害をトリガーする必要があるXSS欠陥により攻撃者は被害者の認証済みセッションを使用して行動できるサイバー犯罪者は、DotNetNuke CMSの重大なクロスサイトス
10,000を超えるZimbraサーバーが継続中のXSS攻撃に対して脆弱
オンラインで公開されている10,000以上のZimbra Collaboration Suite (ZCS)インスタンスが、クロスサイトスクリプティング(XSS)セキュリティ欠陥を悪用した継続的な攻撃に対して脆弱であると、非営利セキュリティ機関Shadowserverが報告しています。 Zimbraは世界中の数億
GitLabが攻撃者によるユーザーセッションハイジャック可能な欠陥を修正
GitLabは、コミュニティエディション(CE)とエンタープライズエディション(EE)全体で11の脆弱性に対処する緊急セキュリティパッチをリリースしました。これには、攻撃者がマルウェアコードを実行し、リクエストを偽造し、ユーザーセッショントークンを盗むことができる3つの高度な深刻度の欠陥が含まれています。 2026
Spring Authorization Serverの重大な脆弱性がシステムをXSSおよびSSRF攻撃にさらす
CVE-2026-22752として追跡されている重大な脆弱性がSpring Security Authorization Serverで開示され、Dynamic Client Registrationエンドポイントを実行している組織に影響を与えています。 この脆弱性により、攻撃者は悪意のあるクライアントメタデータを注
すべての古い脆弱性は今やAI脆弱性である
4分読む出典:Martin Bergsma via Alamy Stock Photo意見2026年3月10日、MicrosoftはCVE-2026-26144というExcel内のクロスサイトスクリプティング(XSS)脆弱性にパッチを当てました。Office内のセキュリティホールは新しいものではありませんが、このセキ
プロンプトインジェクションとデータ盗難のリスクがエージェンティックLLMブラウザに浮上
エージェンティックLLMブラウザのプロンプトインジェクションとデータ盗難のリスクは、日常的なウェブバグを完全なセッション侵害パスに変えており、攻撃者がAIエージェントをハイジャックし、大規模に機密データを静かに抜き出すことを可能にしています。 Perplexity CometなどのエージェンティックブラウザがOpen
新しいZAP PTKアドオンがブラウザのセキュリティ検出をネイティブZAPアラートに変換
OWASP Zed Attack Proxy (ZAP)は、最新のウェブアプリケーションのテストのために大規模なアップグレードを受けました。 ZAP PTKアドオン0.3.0のリリースは、OWASP PenTest Kit (PTK) 9.8.0と連携して、ブラウザベースのセキュリティ検出をネイティブZAPアラート
すべての記事を読み込みました