JPCERT MongoDB重大脆弱性「MongoBleed」に警告 認証不要で機密情報漏えいの恐れ 実証コード公開で攻撃増加懸念 2026年1月7日:脆弱性 JPCERTコーディネーションセンター(JPCERT/CC、東京都中央区)は6日、MongoDBにおける情報漏えいの脆弱性(CVE-2025-14847)について注意喚起を発表した。認証されていない遠隔の第三者が細工した...
お名前.com WordPressプラグインに重大な脆弱性 CSRF攻撃でWebシェルアップロードの恐れ 早急な対応呼びかけ 2026年1月7日:WordPressWordPressセキュリティセキュリティニュース脆弱性 GMOインターネット(東京都渋谷区)が運営するお名前.comレンタルサーバーは6日、同サービスで提供している「かんたんお引越し」機能で使用されるWordPressプラグイン「かんたんお引越し for お名前.com」に重...
iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】 2020年4月23日:Eメールのセキュリティサイバーセキュリティ対策セキュリティニュース脆弱性 米国のセキュリティ企業ZecOpsは4月20日、最新バージョンであるiOS13を含むiOS6以降の「メール」アプリにゼロデイ脆弱性があったと発表した。 You’ve Got (0-click) Mail! –...
