ニュース 2日前更新
AIにコードを渡す人気ツール『Repomix』に深刻な脆弱性、公開サーバーが踏み台にされ内部情報流出の恐れ CVE-2026-59702、1.14.1へ更新を
AI開発セキュリティ
ソースコードをAIに渡すため1つのファイルにまとめる人気ツール『Repomix』に深刻な脆弱性が見つかりました(CVE-2026-59702、CVSS 9.3)。細工したURLでツールの公開サーバーを踏み台にされ、クラウドの認証鍵など内部情報を抜き取られる恐れがあります。公式サイトは修正済み。自前で公開運用している場合は1.14.1へ即更新を。
2026.07.0910 views
ニュース 昨日更新
【2026年7月8日】セキュリティ脆弱性まとめ ― CVSS9.0以上の「重大」19件、一般利用者への影響は
セキュリティ開発
2026年7月8日に公開された脆弱性のうち、危険度(CVSS)9.0以上の「重大」評価がついたものを網羅的にまとめました。9RouterやPlesk、WordPressプラグイン4種など計19件を、ログインの要否で『自分に関係するか』を判定できる一覧に整理。実際に攻撃が観測された案件や、KEV登録済みの案件も明記しています。一般の利用者が今すぐ動くべきものは何かも解説します。
2026.07.0837 views
ニュース 3日前更新
Joomlaのページ作成ツール2種に乗っ取りの脆弱性 CVE-2026-48908ほか、SP Page Builderは6.6.2へ即更新を
開発セキュリティ
Joomlaで作られたサイトに使われる人気のページ作成ツール2種に、パスワードなしで誰でもサーバーを乗っ取れる最悪級の欠陥が見つかりました。すでに世界中で実際の攻撃が確認され、乗っ取られたサイトには秘密の管理者アカウントが作られます。SP Page Builderは6.6.2、Page Builder CKは3.6.0へ今すぐ更新を。
2026.07.0831 views
ニュース 6日前更新
Gitサーバ「Gitea」に乗っ取りの穴、CVE-2026-20896など9件、1.26.4へ更新を
インフラセキュリティ開発
自分でサーバを立てて使うソースコード管理ツール「Gitea」に深刻な脆弱性が9件見つかり、修正版1.26.4が公開されました。最も重い穴はDocker版で特定の設定を使っている場合、パスワードなしで管理者になりすませるもの。自前でGiteaを運用している企業や個人は今すぐ更新を。
2026.07.0434 views
ラボ 7日前更新
Claude DesktopがLinux対応、Coworkは自分のPCに仮想マシンを立てる
開発LinuxAI
AI「Claude」のデスクトップアプリがLinux(Ubuntu・Debian)に対応しました。目玉のCowork機能は、あなたのPCの中に隔離された仮想マシンを立てて動く仕組みで、ブラウザ版では触れない自分のファイルを実際に操作できます。ただしLinuxでは仮想化の許可設定でつまずくことがあり、その原因と対処法まで実機で確認しました。
2026.07.0324 views
ニュース
Fastify向けプラグイン「middie」に認証をすり抜けられる脆弱性 CVE-2026-14198、細工したURLで保護機能を回避、9.3.3へ更新を
セキュリティ開発
Node.js向けの高速Webフレームワーク「Fastify」で使う人気プラグイン「middie」に、細工したURLで認証などの保護機能をすり抜けられる脆弱性CVE-2026-14198が見つかりました。ログイン不要で悪用でき、危険度は9.1。週47万回ダウンロードされており、修正版9.3.3への更新が必要です。
2026.07.015 views
ニュース
予約受付プラグイン「LatePoint」にサイト乗っ取りの脆弱性 CVE-2026-13228、スタッフ権限から管理者を奪える恐れ、10万サイトは5.6.4へ更新を
開発セキュリティ
WordPressの予約受付プラグイン「LatePoint」に、スタッフ用アカウントからサイト全体の管理者権限を奪える脆弱性CVE-2026-13228が見つかりました。世界で10万サイト以上が対象。修正版5.6.4が公開済みで、店舗やクリニックの予約サイト運営者は今すぐ更新が必要です。
2026.07.0112 views
ニュース
データ基盤Snowflakeのコマンドツールに乗っ取りの脆弱性 CVE-2026-13749、不正プロジェクトのビルドで危険、v3.19.0へ更新を
開発セキュリティインフラ
クラウドのデータ分析基盤「Snowflake」の公式コマンドツール(Snowflake CLI)に、悪意あるプロジェクトをビルドまたはデプロイするだけで自分のパソコン上で攻撃者のプログラムが動く脆弱性(CVE-2026-13749、CVSS8.8)が判明。v3.19.0で修正、手動での早急な更新を。
2026.06.3028 views
ニュース
VS CodeのJava拡張機能に乗っ取りの脆弱性 CVE-2026-12856、不正なコードを開いて操作すると危険、v1.55.0へ更新を
セキュリティ開発
VS CodeでJavaを書く定番拡張機能「Language Support for Java(Red Hat製)」に、不正なコードを開き説明ポップアップ内のリンクを押すとパソコンを乗っ取られかねない脆弱性(CVE-2026-12856、CVSS8.8)が判明。拡張機能をv1.55.0へ更新を。
2026.06.3032 views
ラボ
PostgreSQL 18は速いのか、17から2000万件で実測【2026年版】
インフラ開発
PostgreSQL 18は本当に速いのか。17.9と18に同じ2000万件を入れて実測したら、目玉の非同期I/Oが効くはずの大きな集計はむしろ遅くなりました。はっきり速くなったのは複合索引の絞り込みだけ。設定ひとつで結果がひっくり返る場所もあります。上げる前に知るべき実データを示します。
2026.06.2912 views
ニュース
ログ収集ソフト「Fluentd」に認証不要で乗っ取り可能な脆弱性 CVE-2026-44024、v1.19.3へ即更新を
インフラ開発セキュリティ
サーバーのログを集めるオープンソースソフト「Fluentd」に、認証なしで乗っ取りにつながる脆弱性(CVE-2026-44024、最大CVSS9.8)が見つかりました。ログの送り元を細工するだけで任意のファイルを書き換えられます。情報漏えいやサービス停止を含む計6件が判明。本体はv1.19.3で修正、早急に更新を。
2026.06.29115 views
ニュース
業務自動化基盤Kestraに最悪の脆弱性 CVE-2026-53576、認証なしで乗っ取り
開発セキュリティインフラ
Bloombergやトヨタなど3万組織が使う業務自動化基盤Kestraに、最悪レベルの脆弱性が見つかりました。インターネットに公開していると、認証なしで誰でも管理者級の権限を奪い、サーバーやデータを丸ごと乗っ取られる恐れがあります。CVE-2026-53576ほか、修正版1.3.24へ即更新を。
2026.06.2714 views