ニュース
IBM Asperaに2件のBOF脆弱性 CVE-2026-8175/8179、放送・大企業のファイル転送基盤に即パッチを
セキュリティインフラ
IBMが2026年5月21日、放送局・メディア・金融大手で使われる超高速ファイル転送製品Aspera HSTS/HSTEに2件の重大脆弱性CVE-2026-8175(ヒープBOF、CVSS9.8)とCVE-2026-8179(スタックBOF、CVSS8.8)を開示。認証不要RCEの経路を含む。
2026.05.286 min23 views
ニュース
Langflowに重大脆弱性 CVE-2026-7524、tarリンク悪用でJWT流出からRCEへ
セキュリティAI開発
Langflow OSSにCVSS9.8の重大脆弱性CVE-2026-7524。IBMが2026年5月27日に開示。tar内のシンボリックリンクからJWT秘密鍵流出を経て遠隔コード実行まで連鎖する経路が確認された。v1.0.0〜v1.9.1が影響、v1.9.2以降への即更新を。
2026.05.287 min28 views
ニュース
WordPress『WPCode』に編集者権限から任意コード実行の脆弱性 CVE-2026-8832、300万サイトはv2.3.6へ即更新を
海外企業セキュリティ開発
WordPressサイト300万件以上で利用されているコードスニペット管理プラグイン『WPCode』に、編集者(Author)以上の権限を持つアカウントからサーバー上で任意のコードを実行できる脆弱性 CVE-2026-8832(CVSS 8.8)が見つかった。Wordfenceが2026年5月27日に公開、ベンダーは前日の5月26日にv2.3.6を緊急リリース済み。
2026.05.274 min38 views
ニュース 昨日更新
IBM WebSphereに重大欠陥が連続公開、CVE-2026-8633ほか6月も4件
インフラ海外企業セキュリティ
IBM WebSphereに重大欠陥が相次ぎ公開。6月1日に新たに4件(CVE-2026-8644ほか、3件が遠隔コード実行)、5月のCVE-2026-8633(CVSS9.8)も継続対象。8.5系/9.0系の確認と修正パッチの当て方を優先順位つきで整理。
2026.05.2711 min442 views
ニュース
cPanel用LiteSpeedプラグインに最悪脆弱性、攻撃中。サーバ丸ごと乗っ取り(CVE-2026-48172)
海外企業インフラセキュリティ
CVSS最大値10.0のLiteSpeed cPanelプラグイン脆弱性CVE-2026-48172が攻撃中。レンタルサーバー業者の管理者が即パッチ必須で、契約者側にも乗っ取りリスクが波及。
2026.05.277 min31 views
ニュース
【緊急】世界のWi-Fiルータの土台「dnsmasq」に脆弱性6件、機器乗っ取りの恐れ
インフラセキュリティ
世界中のWi-Fiルータ・IoT機器・Linuxサーバの土台になっている「dnsmasq」に、6件の脆弱性が見つかりました。最悪のものは管理者権限の乗っ取り、他にニセのサイトへの誘導やサービス停止も。修正版は2.92rel2。家庭のルータでも他人ごとではありません。
2026.05.268 min35 views
ニュース
【緊急】SGLangに脆弱性4件、悪意あるAIモデルでサーバ乗っ取りの恐れ
インフラAIセキュリティ
AI推論サーバSGLangに重大脆弱性4件。CVSS9.8で認証不要、悪意あるGGUFモデルファイルや特定APIエンドポイント経由でサーバを乗っ取られる恐れ。3件は2026年5月26日時点で未パッチ。JVNが注意喚起。
2026.05.269 min42 views
ニュース
NEC Atermの人気Wi-Fiルーター9機種に新たな脆弱性、3月の大型修正に続く第2弾
セキュリティインフラ国内企業
NECは2026年5月25日、家庭用Wi-FiルーターAtermシリーズの9機種に管理画面経由で任意のスクリプトを実行される脆弱性、業務用LTEルーター2機種にOSコマンド実行の脆弱性を公表した。21機種に影響した3月の大型修正に続く第2弾で、対象モデルの所有者はファームウェア更新が呼びかけられている。
2026.05.257 min46 views
ニュース
Drupalサイトに認証不要の乗っ取り脆弱性、米政府が5月27日までの修正を命令
インフラセキュリティ開発
米政府CISAが5月27日までの修正を命じた、DrupalのCMS本体に潜むSQL注入の脆弱性。認証なしで誰でも管理者権限を奪える攻撃で、日本のデジタル庁が政府統一サイトで採用するCMSが対象。すでに世界65カ国・6000サイトに攻撃試行が観測されており、PostgreSQLを使う環境のみが影響を受けます。
2026.05.237 min46 views
ニュース 本日更新
UniFiの欠陥が悪用フェーズへ、認証なしで乗っ取り CVE-2026-34910ほか
インフラセキュリティ
Ubiquitiの人気ネットワーク機器UniFi OSの重大な脆弱性3件(いずれもCVSS最高値10.0)が、2026年6月にCISAの『実際に悪用されている脆弱性』リスト(KEV)へ追加されました。3件を連鎖させると認証なしで機器の最高権限を奪える攻撃手順も公開。対象機種・修正版・いますぐやるべき対策(更新+秘密情報の作り直し)を整理します。
2026.05.2213 min41 views
ニュース
Langflowに重大欠陥、Webページを開くだけでAIエージェント乗っ取りの恐れ
開発AIセキュリティ
AIエージェント構築の人気OSS『Langflow』にCVSS 9.4の脆弱性が見つかり、CISAは実際に攻撃されている脆弱性カタログに登録しました。悪意あるWebページを開くだけでログイン情報が奪われ、設定済みのOpenAIやAnthropicなどのAPIキーごとAIエージェント基盤が乗っ取られる恐れがあります。修正版1.9.3公開済み。
2026.05.228 min28 views
ニュース
Mac人気動画プレイヤーIINAに重大脆弱性、不正リンクで乗っ取りの恐れ
Linuxセキュリティ開発
Macで人気のオープンソース動画プレイヤー「IINA」にCVSS 8.8の脆弱性が見つかりました。悪意あるリンクをクリックして起動許可をするだけで、攻撃者があなたのMacで任意のコマンドを実行できる恐れがあります。GitHubスター4.4万を超える人気アプリで、開発元は修正版1.4.3を公開済み。即時アップデート推奨です。
2026.05.226 min39 views
