News Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw
Hackers are targeting sensitive information stored in the LiteLLM open-source large-language model (LLM) gateway by expl...
SQL Injection
News 
News Elementor AllyプラグインのSQLiの欠陥が250k以上のWordPressサイトに影響
Elementorが提供するウェブアクセシビリティとユーザビリティのためのWordPressプラグインで、40万以上のインストール数を誇るAllyにSQLインジェクションの脆弱性があり、これを悪用されると認証なしで機密データを盗まれる可能性...
News CISA、マイクロソフトSCCMの重大な欠陥が攻撃に悪用されていると指摘
CISAは21日、米国政府機関に対し、2024年10月にパッチが適用され、現在攻撃で悪用されているMicrosoft Configuration Managerの重大な脆弱性からシステムを保護するよう命じた。 Microsoft Confi...
News 認証前の Fortinet FortiWeb RCE の欠陥に対するエクスプロイトが公開された。
Fortinet FortiWeb の重大な SQLi 脆弱性に関する概念実証(Proof-of-concept)のエクスプロイトが公開され、脆弱なサーバー上で事前に認証されたリモートコードの実行が可能になりました。 FortiWebはWe...
News The 4 WordPress flaws hackers targeted the most in Q1 2025
A new report sheds light on the most targeted WordPress plugin vulnerabilities hackers used in the first quarter of 2025...
News PostgreSQLの欠陥がゼロデイとして悪用され、BeyondTrust社に侵入される
Rapid7 の脆弱性調査チームによると、攻撃者は12月に特権アクセス管理会社 BeyondTrust のネットワークに侵入するために、ゼロデイとして PostgreSQL のセキュリティ欠陥を悪用したという。 BeyondTrust社は、...
News SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正
SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ...
News 未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響
Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン...
News アパッチ、MINA、HugeGraph、トラフィック・コントロールに重大な欠陥があると警告
アパッチ・ソフトウェア・ファウンデーションは、MINA、HugeGraph-Server、Traffic Control製品に影響を及ぼす3つの深刻な問題に対処するためのセキュリティ・アップデートをリリースした。 これらの脆弱性は、12月2...
News プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処
28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルを...