ニュース 5日前更新
AI開発ツールCrawl4AIに認証なし乗っ取りの穴 CVE-2026-56265、0.8.7へ更新を
セキュリティAIインフラ
AIにWebページを読み込ませる人気ツール『Crawl4AI』に、ログインなしでサーバーを乗っ取られる重大な欠陥が見つかりました。深刻度はCVSS 9.8。自分のサーバーで動かすDocker版で、利用者を確認する『合鍵』が製品に固定で埋め込まれており、誰でも管理者になりすませます。修正版0.8.7が出ており、自分で運用している場合は早急な更新が必要です。
2026.06.229 views
ニュース 6日前更新
データ基盤『Prefect』に乗っ取りの穴 CVE-2026-5366、最新版へ更新を
セキュリティ開発インフラ
Pythonでデータ処理を自動化する人気ツール『Prefect』に、サーバー上でコードを実行され乗っ取られる重大な欠陥が見つかりました。深刻度はCVSS 9.9。複数人で使う共有環境では、作業を登録できる権限さえあれば他の利用者の処理基盤まで乗っ取られる恐れがあります。修正版が出ており、自分で運用している場合は早急な更新が必要です。
2026.06.2124 views
ニュース 6日前更新
AI構築ツール『Flowise』に危険度10.0の脆弱性4件、CVE-2025-71338は修正版なし——更新と隔離を
開発セキュリティAI
コードを書かずにAIを作れる人気ツールFlowiseに、危険度が最高値10.0を含む新たな重大脆弱性4件が見つかりました。最も危険なCVE-2025-71338は、認証なしで細工したファイル名を送るだけでサーバーに任意のファイルを書き込み、再起動時に乗っ取れる欠陥で、現時点で修正版がありません。3.0.6で直る2件と、修正版がない2件の対処を、影響範囲の早見表とあわせて整理します。
2026.06.2116 views
ニュース 7日前更新
データベース中継ソフト「ProxySQL」に最悪評価10.0の脆弱性 CVE-2026-48772、全利用者はv3.0.9へ即更新を
開発インフラセキュリティ
MySQLやPostgreSQLへのアクセスを振り分ける人気ソフト「ProxySQL」に、攻撃者が接続元を偽ってアクセス制限を突破できる最悪評価10.0の欠陥など重大な2件が見つかりました。どちらも認証なしで悪用でき、初期設定のままだと無防備です。対象バージョンと、安全な3.0.9への更新手順をまとめます。
2026.06.2012 views
ニュース 7日前更新
JetBrains Hubに最悪評価10.0の脆弱性 CVE-2026-50242、パスワード無しで管理者乗っ取りの恐れ即更新を
開発セキュリティ海外企業
JetBrainsが2026年6月19日、ログイン管理サービスJetBrains Hubに重大な脆弱性を3件公表しました。最も深刻なCVE-2026-50242は10段階満点の10.0で、外部から本人確認をすり抜けて管理者になりすませる恐れがあります。修正版はすでに公開済みです。
2026.06.2014 views
ニュース 7日前更新
Acer・ASUS・東芝などのPCにセキュアブートの穴、消えないウイルスの恐れ
セキュリティインフラLinux
Acer・ASUS・GIGABYTE・東芝など複数メーカーのパソコンで、起動時の安全装置「セキュアブート」をすり抜けられる脆弱性が見つかりました(JVNVU#93024090)。悪用されると、OSを入れ直しても消えず、ウイルス対策ソフトにも見つかりにくいウイルスを奥深くに仕込まれる恐れがあります。攻撃には管理者権限か端末への直接操作が必要で、メーカーの更新とDBX更新で対処します。
2026.06.1921 views
ニュース
AIとデータを結ぶmcp-pinotに認証なし侵入の穴 CVE-2026-49257、即更新を
AI開発セキュリティ
AIアシスタントと分析用データベースをつなぐ部品『mcp-pinot』が、初期設定のまま誰でも外部から接続できる状態になっていました。CVE-2026-49257、危険度は最高の10.0満点。攻撃者は認証なしでデータベースの中身を読み書きでき、丸ごと乗っ取られる恐れがあります。AIと外部システムをつなぐ『MCPサーバー』で認証なしの穴が相次いでおり、対象のv3.0.1以前はv3.1.0へ即更新を。
2026.06.199 views
ニュース
Cassandra公式イメージに初期パスワード残存 CVE-2026-47846、即更新を
インフラ開発セキュリティ
大量データを分散保管する人気データベースCassandraを手軽に動かせる公式コンテナイメージ(Bitnami版)に、初期パスワードがそのまま残る不具合が見つかりました。CVE-2026-47846、危険度は10点満点中9.8。独自の管理者を設定したつもりでも、誰でも知る初期アカウントで外部から侵入され全データを読み書きされる恐れがあります。対象の4.0/4.1/5.0系は修正版へ即更新を。
2026.06.1911 views
ニュース
AIエージェント『AutoGPT』に脆弱性 CVE-2026-55237、0.6.62へ更新を
開発セキュリティAI
世界中で使われる有名なAIエージェント作成ツール『AutoGPT』に、細工されたリンクをクリックさせるだけでアカウントを乗っ取られかねない脆弱性が見つかりました。2026年6月18日公開のCVE-2026-55237で危険度は10点満点中8.8。自分でAutoGPTを設置して使っている人が対象で、最新版0.6.62への更新で塞げます。
2026.06.1912 views
ニュース 昨日更新
FFmpegは安全か?脆弱性CVE-2026-8461と対策、8.1.2へ更新を
セキュリティ開発
FFmpegは安全に使えるのか——動画変換の定番ソフトに2026年も脆弱性が相次いでいます。6月公開のCVE-2026-8461は細工した動画でPCやサーバーを乗っ取られかねない危険度8.8の欠陥。本記事はFFmpegの脆弱性の現状、自分が影響を受けるか、安全に使い続けるための更新方法(8.1.2)をまとめます。
2026.06.1979 views
ニュース
PCを光らせるソフト「SignalRGB」のドライバに権限昇格の穴 CVE-2026-8049
Linuxセキュリティ
パソコンのRGBライティングを制御する人気ソフト「SignalRGB」のドライバに、そのPCにログインできる人なら誰でも管理者級の特権操作に手が届く欠陥(CVE-2026-8049)と、PCを繰り返し強制終了させられる欠陥(CVE-2026-8050)が見つかりました。さらにこのドライバは、SignalRGBを使っていない他人のPCを攻撃する“持ち込み道具”(BYOVD)にも転用されかねません。修正版1.3.6/1.3.7への更新方法と、いま確認すべきことを整理します。
2026.06.1837 views
ニュース
AIモデルの危険コード検査ツール「picklescan」に検出回避の脆弱性8件 CVE-2026-3490ほか、v1.0.4へ即更新を
セキュリティAI
AIモデルに仕込まれた危険なコードを見つける検査ツール「picklescan」に、検査をすり抜けられる脆弱性が8件見つかりました。最も深刻なCVE-2026-3490は10点満点の10.0。picklescanが安全と表示したモデルでも、読み込んだ瞬間にパソコンやサーバーを乗っ取られる恐れがあります。Hugging Faceなどの裏側でも使われており影響は広範です。対策と最新版v1.0.4への更新、より安全なモデル形式までまとめました。
2026.06.1823 views
