Roundcube WebmailにSQLインジェクションの脆弱性、攻撃者が悪意あるSQLクエリを実行可能
Roundcube Webmailのユーザーに対し、複数のセキュリティ脆弱性の開示を受け、直ちにシステムを更新するよう求められています。その中には、ログインなしに攻撃者が悪意あるデータベースクエリを実行できる、認証前に悪用可能な重大なSQLインジェクションの欠陥が含まれています。 これらの脆弱性は、長期サポート版およ
Roundcube Webmailのユーザーに対し、複数のセキュリティ脆弱性の開示を受け、直ちにシステムを更新するよう求められています。その中には、ログインなしに攻撃者が悪意あるデータベースクエリを実行できる、認証前に悪用可能な重大なSQLインジェクションの欠陥が含まれています。 これらの脆弱性は、長期サポート版およ
Novee Securityの研究者たちが、世界中の多くの技術カンファレンスで発表募集(CFP)とスケジュール管理を担うオープンソースプラットフォーム「Pretalx」において、深刻度の高い脆弱性を公開しました。 CVE-2026-41241として追跡されるこの欠陥は、ストアド型XSSの問題として説明されており、登録
あるセキュリティ研究者が、テックカンファレンスにスピーカー申請を確実に受理させる万全の方法を見つけた。そのシステム自体をハックするというものだ。CVE-2026-41241 は、カンファレンス主催者がスピーカー申請とスケジュール管理に使用する人気のオープンソースツール「pretalx」に存在する、保存型クロス
ESET Researchは、Winter VivernグループがRoundcu...
悪意ある ソフトウェアの設計者たちが、皮肉にも自らのインフラ内で見落と...
CyberArkはソース漏えいとXSSの欠陥を通じてStealCのコントロールパ...
セキュリティ研究者は、MetaのConversions API Gatewayに...
犯罪インフラは、成功するのと同じ理由で失敗することが多い。つまり、急ごしらえで、...
情報窃取マルウェア「StealC」の運用者が使用するWebベースのコントロールパ...