ニュース
Gladinet Triofoxに3件の重大脆弱性 CVE-2026-8362/8363/8364、企業ファイル共有が危機
インフラ海外企業セキュリティ
Tenable Researchが2026年5月27日、企業向けクラウドファイル共有Gladinet Triofoxに3件の重大脆弱性CVE-2026-8362/8363/8364(CVSS 9.8×3、すべて認証不要RCE)を開示。Triofox v17.1.10488.57063以下が影響、v17.3.10565.57509以降で修正。
2026.05.2818 views
ニュース
Budibaseに5件の重大脆弱性 CVE-2026-46425他、v3.39.0へ即更新を
セキュリティ開発AI
OSSローコード基盤『Budibase』v3.38.0以下に5件の重大脆弱性が同時開示(CVE-2026-46425/48150/45716/45717/48153、CVSS 9.9〜8.5)。SCIM認可欠落・グローバル管理者権限昇格・SSRF等、いずれもv3.39.0で修正済。
2026.05.2840 views
ニュース
XSSスキャナーDalfoxに認証なしRCE CVE-2026-45087、v2.13.0へ即更新を
セキュリティ開発
XSSスキャナーDalfoxのREST APIモードに認証なし遠隔コード実行 CVE-2026-45087(CVSS 10.0)。v2.12.0以下が影響、デフォルト0.0.0.0:6664でリッスン、JSON経由で任意コマンド実行。v2.13.0で修正。
2026.05.2823 views
ニュース
free5GCに5件の重大認証バイパス CVE-2026-44315他、v4.2.2へ即更新を
開発セキュリティインフラ
5Gコアネットワーク実装『free5GC』v4.2.1以下にOAuth2認可欠落の致命5件(CVE-2026-44315/26/27/29/30、CVSS 10.0×3)。NEFとSMFのAPI群が認証不要で操作される。v4.2.2で修正。
2026.05.2814 views
ニュース
TanStack→Nx Console連鎖攻撃 CVE-2026-45321/48027、npm 84版汚染がVS Code拡張へ
AI開発セキュリティ
2026年5月、npm『TanStack』42パッケージ84版が攻撃者に汚染(CVE-2026-45321)。流出したGitHub認証情報を使って5月18日にVS Code拡張『Nx Console』v18.95.0も悪意ある版で配信(CVE-2026-48027)。連鎖型サプライチェーン攻撃、両者ともCISA KEV登録済み。
2026.05.2842 views
ニュース
LibVNCに重大脆弱性 CVE-2026-44988、悪意あるVNCサーバに接続するだけでPC乗っ取り
Linuxセキュリティ開発
LibVNCClient v0.9.15以下にCVSS8.8の重大脆弱性CVE-2026-44988。悪意あるVNCサーバが特殊な画面更新パケットを送るだけで、接続したクライアントPCがメモリ書き換え・遠隔コード実行を受けるおそれ。Remmina・KRDC・ZoneMinder等が依存。修正版は未リリース。
2026.05.2827 views
ニュース
IBM Asperaに2件のBOF脆弱性 CVE-2026-8175/8179、放送・大企業のファイル転送基盤に即パッチを
セキュリティインフラ
IBMが2026年5月21日、放送局・メディア・金融大手で使われる超高速ファイル転送製品Aspera HSTS/HSTEに2件の重大脆弱性CVE-2026-8175(ヒープBOF、CVSS9.8)とCVE-2026-8179(スタックBOF、CVSS8.8)を開示。認証不要RCEの経路を含む。
2026.05.2829 views
ニュース
Langflowに重大脆弱性 CVE-2026-7524、tarリンク悪用でJWT流出からRCEへ
セキュリティAI開発
Langflow OSSにCVSS9.8の重大脆弱性CVE-2026-7524。IBMが2026年5月27日に開示。tar内のシンボリックリンクからJWT秘密鍵流出を経て遠隔コード実行まで連鎖する経路が確認された。v1.0.0〜v1.9.1が影響、v1.9.2以降への即更新を。
2026.05.2830 views
ラボ
CISA KEV 日本語ダッシュボード|攻撃中の脆弱性カタログを全件検索
インフラセキュリティ
米CISAが公開する『実際に攻撃に使われている脆弱性カタログ(KEV)』全1,603件を、日本語UIで検索・ベンダー絞込・国内シェアフィルタ・ランサム関連抽出で閲覧できる無料ダッシュボードです。ブラウザだけで完結、アカウント登録不要。各CVEはNVDと本サイト解説記事に深リンクします。
2026.05.2780 views
ラボ
【無料】OSS脆弱性スキャナー|npm/Pythonの依存を貼るだけ即チェック
セキュリティ開発
package.jsonやrequirements.txtを貼り付けるだけで、npmやPyPIの依存ライブラリにOSSサプライチェーン攻撃の影響がないかをOSV.devで10秒で確認できる無料ツールです。pyproject.tomlにも対応、ブラウザだけで完結、アカウント登録不要、axiosやLiteLLM汚染の確認にも使えます。
2026.05.2739 views
ニュース
WordPress『WPCode』に編集者権限から任意コード実行の脆弱性 CVE-2026-8832、300万サイトはv2.3.6へ即更新を
海外企業セキュリティ開発
WordPressサイト300万件以上で利用されているコードスニペット管理プラグイン『WPCode』に、編集者(Author)以上の権限を持つアカウントからサーバー上で任意のコードを実行できる脆弱性 CVE-2026-8832(CVSS 8.8)が見つかった。Wordfenceが2026年5月27日に公開、ベンダーは前日の5月26日にv2.3.6を緊急リリース済み。
2026.05.2743 views
ニュース 6日前更新
IBM WebSphereに重大欠陥が連続公開、CVE-2026-8633ほか7月も追加
インフラ海外企業セキュリティ
IBM WebSphere系の重大脆弱性を随時まとめています。最深刻はログイン不要でサーバーを乗っ取れるCVE-2026-8633(CVSS9.8)。6月の遠隔コード実行4件に加え、2026年6月30日〜7月1日に管理コンソールのXSS3件(CVE-2026-11708ほか)とLibertyのSSRF1件が追加されました。製品バージョン×修正パッチの早見表つきで整理します。
2026.05.27552 views