News cPanelとWHMの重大なバグがゼロデイとして悪用され、PoCが利用可能に
cPanel、WHM、WP Squaredに存在する重大な認証バイパスの脆弱性CVE-2026-41940は、野放し状態で活発に悪用されており、2月下旬から悪用が試みられている。 いつから悪用が始まったのかは不明だが、cPanelを使用する...
authentication bypass
News 
News ハッカー、QinglongタスクスケジューラのRCE欠陥を悪用し暗号マイニングを行う
ハッカーたちは、オープンソースのタスクスケジューリングツール「Qinglong」の2つの認証バイパス脆弱性を悪用し、開発者のサーバーにクリプトマイナーを展開している。 クラウド・ネイティブ・アプリケーション・セキュリティ企業Snykの研究者...
News cPanel, WHM emergency update fixes critical auth bypass bug
A critical vulnerability affecting all but the latest versions of cPanel and the WebHost Manager (WHM) dashboard could b...
News Critical Nginx UI auth bypass flaw now actively exploited in the wild
A critical vulnerability in Nginx UI with Model Context Protocol (MCP) support is now being exploited in the wild for fu...
News Cisco IMCの重大な認証バイパスにより攻撃者が管理者アクセス権を得る
Cisco は、統合管理コントローラ(IMC)の認証バイパスにより、攻撃者が管理者アクセス権を取得できるようになるなど、複数の重大かつ深刻度の高い脆弱性に対処するためのセキュリティアップデートをリリースした。 CIMCとしても知られるCis...
News TP-Link warns users to patch critical router auth bypass flaw
TP-Link has patched several vulnerabilities in its Archer NX router series, including a critical-severity flaw that may ...
News HPE、管理者パスワードのリセットを可能にするAOS-CXの重大な欠陥を警告
Hewlett Packard Enterprise(HPE)は、Aruba Networking AOS-CXオペレーティングシステムの複数のセキュリティ脆弱性(複数の認証およびコード実行の問題を含む)にパッチを適用した。 AOS-CXは...
News CISA最近パッチが適用されたIvanti EPMの欠陥が現在活発に悪用されている
CISAは、深刻度の高いIvanti Endpoint Manager(EPM)の脆弱性が攻撃で積極的に悪用されていると指摘し、米連邦政府機関に対して3週間以内にシステムにパッチを適用するよう命じた。 IvantiのEPMソフトウェアは、W...
News シスコ、ルートアクセスを可能にするセキュアFMCの欠陥の重大性を警告
シスコは、セキュア・ファイアウォール・マネジメント・センター(FMC)ソフトウェアに存在する2つの最大深刻度の脆弱性を修正するセキュリティ・アップデートをリリースした。 Secure FMC は、管理者が Cisco ファイアウォールを管理...
News Hackers target Microsoft Entra accounts in device code vishing attacks
Threat actors are targeting technology, manufacturing, and financial organizations in campaigns that combine device code...