News jsPDFに重大な欠陥、ハッカーが生成されたPDFから機密情報を盗む可能性
JavaScript アプリケーションで PDF 文書を生成するための jsPDF ライブラリには、 攻撃者が生成されたファイルに機密データを含めることで、 ローカルファイルシステムから機密データを盗むことを可能にする重大な脆弱性があります...
local file inclusion
News 
News Gladinet fixes actively exploited zero-day in file-sharing software
Gladinet has released security updates for its CentreStack business solution to address a local file inclusion vulnerabi...
News ハッカー、ファイル共有ソフトGladinetのゼロデイを悪用
Gladinet CentreStackおよびTriofox製品に存在するゼロデイ脆弱性(CVE-2025-11371)を悪用して、ローカル攻撃者が認証なしでシステムファイルにアクセスできるようにする脅威が発生しています。 これまでに少なく...
News WordPressのセキュリティプラグインWP Ghostにリモートコード実行バグの脆弱性
WordPressの人気セキュリティプラグインWP Ghostに重大な欠陥があり、認証されていない攻撃者がリモートでコードを実行したりサーバーを乗っ取ったりできる可能性がある。 WP Ghostは、20万以上のWordPressサイトで使用...