https://kkm-mako.com/en/blog/articles/pi-alert-cve-2026-44887-44888-config-injection/まこちゃんの技術ジャーナルja2026-05-27T21:12:30+00:00Two Unauthenticated RCEs in Pi.Alert: CVE-2026-44887 / 44888 Hit Home Network Watchershttps://kkm-mako.com/blog/articles/pi-alert-cve-2026-44887-44888-config-injection/まこちゃんの技術ジャーナルja2026-05-27T21:12:15+00:00Pi.Alertに2件の認証なしRCE CVE-2026-44887/44888、家庭ネット監視が危機https://kkm-mako.com/en/blog/articles/gladinet-triofox-cve-2026-8362-8363-8364-unauth-rce/まこちゃんの技術ジャーナルja2026-05-27T21:11:19+00:00Three Critical Flaws Hit Gladinet Triofox: CVE-2026-8362 / 8363 / 8364, Enterprise File Sharing At Riskhttps://kkm-mako.com/blog/articles/gladinet-triofox-cve-2026-8362-8363-8364-unauth-rce/まこちゃんの技術ジャーナルja2026-05-27T21:11:04+00:00Gladinet Triofoxに3件の重大脆弱性 CVE-2026-8362/8363/8364、企業ファイル共有が危機https://kkm-mako.com/en/blog/articles/budibase-cve-2026-46425-five-flaws-low-code-bypass/まこちゃんの技術ジャーナルja2026-05-27T19:13:18+00:00Budibase Hit by Five Critical Authz Flaws: CVE-2026-46425 et al., Update to v3.39.0https://kkm-mako.com/blog/articles/budibase-cve-2026-46425-five-flaws-low-code-bypass/まこちゃんの技術ジャーナルja2026-05-27T19:13:02+00:00Budibaseに5件の重大脆弱性 CVE-2026-46425他、v3.39.0へ即更新をhttps://kkm-mako.com/en/blog/articles/dalfox-cve-2026-45087-rest-api-unauth-rce/まこちゃんの技術ジャーナルja2026-05-27T19:12:06+00:00XSS Scanner Dalfox Hit by Unauthenticated RCE: CVE-2026-45087 (CVSS 10.0)https://kkm-mako.com/blog/articles/dalfox-cve-2026-45087-rest-api-unauth-rce/まこちゃんの技術ジャーナルja2026-05-27T19:11:50+00:00XSSスキャナーDalfoxに認証なしRCE CVE-2026-45087、v2.13.0へ即更新をhttps://kkm-mako.com/en/blog/articles/free5gc-cve-2026-44315-44326-44327-44329-44330-noauth-bypass/まこちゃんの技術ジャーナルja2026-05-27T18:17:28+00:00free5GC Hit by Five Critical Auth Bypass Flaws: CVE-2026-44315/26/27/29/30https://kkm-mako.com/blog/articles/free5gc-cve-2026-44315-44326-44327-44329-44330-noauth-bypass/まこちゃんの技術ジャーナルja2026-05-27T18:17:12+00:00free5GCに5件の重大認証バイパス CVE-2026-44315他、v4.2.2へ即更新をhttps://kkm-mako.com/en/blog/articles/tanstack-nx-console-supply-chain-cve-2026-45321-48027/まこちゃんの技術ジャーナルja2026-05-27T18:16:16+00:00From TanStack to Nx Console: Chained Supply-Chain Attack CVE-2026-45321 / CVE-2026-48027https://kkm-mako.com/blog/articles/tanstack-nx-console-supply-chain-cve-2026-45321-48027/まこちゃんの技術ジャーナルja2026-05-27T18:16:01+00:00TanStack→Nx Console連鎖攻撃 CVE-2026-45321/48027、npm 84版汚染がVS Code拡張へhttps://kkm-mako.com/en/blog/articles/libvnc-cve-2026-44988-malicious-server-oob-write/まこちゃんの技術ジャーナルja2026-05-27T16:08:42+00:00LibVNCClient Flaw CVE-2026-44988: Malicious VNC Server Can Hijack Your PC On Connecthttps://kkm-mako.com/blog/articles/libvnc-cve-2026-44988-malicious-server-oob-write/まこちゃんの技術ジャーナルja2026-05-27T16:08:27+00:00LibVNCに重大脆弱性 CVE-2026-44988、悪意あるVNCサーバに接続するだけでPC乗っ取りhttps://kkm-mako.com/en/blog/articles/ibm-aspera-cve-2026-8175-8179-asperahttpd-bof/まこちゃんの技術ジャーナルja2026-05-27T15:17:02+00:00IBM Aspera Hit by Two asperahttpd Buffer Overflows: CVE-2026-8175 / CVE-2026-8179https://kkm-mako.com/blog/articles/ibm-aspera-cve-2026-8175-8179-asperahttpd-bof/まこちゃんの技術ジャーナルja2026-05-27T15:16:46+00:00IBM Asperaに2件のBOF脆弱性 CVE-2026-8175/8179、放送・大企業のファイル転送基盤に即パッチをhttps://kkm-mako.com/en/blog/articles/langflow-cve-2026-7524-tar-symlink-rce/まこちゃんの技術ジャーナルja2026-05-27T15:15:51+00:00Critical Langflow Flaw CVE-2026-7524: TAR Symlinks Leak JWT Secret, Chain to RCEhttps://kkm-mako.com/blog/articles/langflow-cve-2026-7524-tar-symlink-rce/まこちゃんの技術ジャーナルja2026-05-27T15:15:35+00:00Langflowに重大脆弱性 CVE-2026-7524、tarリンク悪用でJWT流出からRCEへhttps://kkm-mako.com/en/blog/articles/cisa-kev-dashboard-ja/まこちゃんの技術ジャーナルja2026-05-27T11:46:52+00:00CISA KEV Dashboard in Japanese — Browse the Actively Exploited Cataloghttps://kkm-mako.com/blog/articles/cisa-kev-dashboard-ja/まこちゃんの技術ジャーナルja2026-05-27T11:46:35+00:00CISA KEV 日本語ダッシュボード｜攻撃中の脆弱性カタログを全件検索https://kkm-mako.com/en/blog/articles/oss-supply-chain-scanner/まこちゃんの技術ジャーナルja2026-05-27T11:04:50+00:00OSS Supply Chain Scanner — paste package.json, requirements.txt, pyproject.tomlhttps://kkm-mako.com/blog/articles/oss-supply-chain-scanner/まこちゃんの技術ジャーナルja2026-05-27T11:04:33+00:00【無料】OSS脆弱性スキャナー｜npm/Pythonの依存を貼るだけ即チェックhttps://kkm-mako.com/en/blog/articles/wpcode-cve-2026-8832-author-code-injection/まこちゃんの技術ジャーナルja2026-05-27T08:31:53+00:00WordPress WPCode patches Author-level RCE in v2.3.6, 3 million sites affected (CVE-2026-8832)https://kkm-mako.com/blog/articles/wpcode-cve-2026-8832-author-code-injection/まこちゃんの技術ジャーナルja2026-05-27T08:31:38+00:00WordPress『WPCode』に編集者権限から任意コード実行の脆弱性 CVE-2026-8832、300万サイトはv2.3.6へ即更新をhttps://kkm-mako.com/en/blog/articles/ibm-vulnerability-roundup-2026-05/まこちゃんの技術ジャーナルja2026-05-27T00:30:24+00:00IBM May 2026 vulnerability roundup: WebSphere RCE and ELM authorization bypass at the centerhttps://kkm-mako.com/blog/articles/ibm-vulnerability-roundup-2026-05/まこちゃんの技術ジャーナルja2026-05-27T00:30:06+00:00IBM 2026年5月の脆弱性まとめ：WebSphere RCE と ELM 認可バイパスが中心https://kkm-mako.com/en/blog/articles/litespeed-cpanel-plugin-cve-2026-48172-kev/まこちゃんの技術ジャーナルja2026-05-26T18:38:54+00:00LiteSpeed cPanel plugin CVE-2026-48172 actively exploited for root takeover (CISA KEV)https://kkm-mako.com/blog/articles/litespeed-cpanel-plugin-cve-2026-48172-kev/まこちゃんの技術ジャーナルja2026-05-26T18:38:35+00:00cPanel用LiteSpeedプラグインに最悪脆弱性、攻撃中。サーバ丸ごと乗っ取り（CVE-2026-48172）https://kkm-mako.com/en/blog/articles/individual-blog-revival-google-core-update-2026/まこちゃんの技術ジャーナルja2026-05-26T12:46:04+00:00The Day Google Summons Back the "Obscure Personal Blog": Beyond AI Article Fatiguehttps://kkm-mako.com/blog/articles/individual-blog-revival-google-core-update-2026/まこちゃんの技術ジャーナルja2026-05-26T12:45:45+00:00「謎の個人ブログ」をGoogleが呼び戻す日。AI記事疲れの先にあるものhttps://kkm-mako.com/blog/articles/dnsmasq-six-cve-2026-may-router-iot/まこちゃんの技術ジャーナルja2026-05-26T07:50:32+00:00【緊急】世界のWi-Fiルータの土台「dnsmasq」に脆弱性6件、機器乗っ取りの恐れhttps://kkm-mako.com/blog/articles/chatgpt-child-consultation-escalation-essay/まこちゃんの技術ジャーナルja2026-05-26T07:11:00+00:00ChatGPTに相談した娘の話が、エンジニアの心に刺さる理由https://kkm-mako.com/en/blog/articles/sglang-cve-2026-5760-rce-multiple-vulnerabilities/まこちゃんの技術ジャーナルja2026-05-26T03:22:21+00:00SGLang CVE-2026-5760 and 3 more RCE flaws hit AI inference server (3 unpatched)https://kkm-mako.com/blog/articles/sglang-cve-2026-5760-rce-multiple-vulnerabilities/まこちゃんの技術ジャーナルja2026-05-26T03:22:02+00:00【緊急】SGLangに脆弱性4件、悪意あるAIモデルでサーバ乗っ取りの恐れ