6月15日、SEC Consult Vulnerability LabがFulldisclosureを通じて投稿。SEC Consult Vulnerability Lab セキュリティアドバイザリ < 20260615-1 > ======================================================================= タイトル：複数の脆弱性 製品：VAULT ROOMS用 Wertheim SafeController ハードウェア （貸金庫システム – マイクロコントローラ） 脆弱性のあるバージョン: Controller 65000 - AssemblyVersion 6.11.8130.22319 Controller...

6月15日、SEC Consult Vulnerability LabがFulldisclosureを通じて投稿。SEC Consult Vulnerability Lab セキュリティアドバイザリ < 20260615-0 > ======================================================================= タイトル：複数の重大な脆弱性 製品：VAULT ROOMS用 Wertheim SafeController ソフトウェア （貸金庫システム） 脆弱性のあるバージョン: AssemblyVersion 6.15.8328.28014 修正済みバージョン: ベンダーからの情報なし CVE番号:...

SEC Consult Vulnerability Lab による投稿（Fulldisclosure 経由、6月15日）SEC Consult Vulnerability Lab セキュリティアドバイザリ < 20260610-0 > ======================================================================= タイトル：ローカル特権昇格 製品：Slate Digital Connect (macOS) 脆弱性のあるバージョン：1.37.0 修正済みバージョン：- CVE番号: CVE-2026-24066, CVE-2026-24067 影響度: 高 ホームページ:...

6月15日、SEC Consult Vulnerability LabがFulldisclosureを通じて投稿。SEC Consult Vulnerability Lab セキュリティアドバイザリ < 20260609-0 > ======================================================================= タイトル：複数のローカル特権昇格の脆弱性 製品：Waves Audio - Waves Central 影響を受けるバージョン：v13.0.8 - v16.6.0 修正済みバージョン：v16.6.2          CVE番号: CVE-2026-24064, CVE-2026-24065 影響度: 高...

Egidio Romano 投稿 Jun 15----------------------------------------------------------------------- Discuz! <= X5.0 (enable_disable.php) ローカルファイルインクルージョン脆弱性 ----------------------------------------------------------------------- [-] ソフトウェアリンク: https://www.discuz.vip [-] 影響を受けるバージョン: バージョン X5.0、リリース 20260320 から 20260610 まで。 古い X3.4 および X3.5 リリースも影響を受ける可能性があります。 [-] 脆弱性の説明: ローカルファイルインクルージョン (LFI)...

Egidio Romano 投稿、2026年6月15日------------------------------------------------------ Discuz! <= X5.0 OCRベースのCAPTCHAバイパス脆弱性 ------------------------------------------------------ [-] ソフトウェアリンク: https://www.discuz.vip [-] 影響を受けるバージョン: バージョンX5.0、リリース20260320から20260610まで。 古いX3.4およびX3.5のリリースも影響を受ける可能性があります。 [-] 脆弱性の説明: Discuz!のCAPTCHA実装におけるセキュリティ上の弱点により、自動化された...

投稿者：Egidio Romano 投稿日：6月15日------------------------------------------------------------- Discuz! X5.0 (UC_KEY) クロスコンテキストトークン再利用の脆弱性 ------------------------------------------------------------- [-] ソフトウェアリンク： https://www.discuz.vip [-] 影響を受けるバージョン： バージョンX5.0、リリース20260320から20260501まで。 [-] 脆弱性の説明： 脆弱性のあるコードは、/config/config_ucenter.php 設定ファイル内にあります：...

SEC Consult Vulnerability Lab Fulldisclosureより掲載 6月8SEC Consult Vulnerability Labセキュリティアドバイザリー < 20260608-0 > ======================================================================= タイトル:バイナリ植栽による特権エスカレーション             製品:複数のGenetec製品におけるGenetec提供のRabbitMQ 脆弱性バージョン:複数の製品、以下を参照してください。       固定版:複数の製品、以下を参照してください。 CVE番号:CVE-2026-25112            ...

投稿者: Moritz Bechler (Fulldisclosure経由) 2026年6月8日 アドバイザリID: SYSS-2026-004 製品: SAP NetWeaver ABAP / SAP_BASIS 製造元: SAP SE 影響を受けるバージョン: SAP_BASIS 700 - 918 テスト済みバージョン: 7.93 Patch 300 脆弱性の種類: CWE-347: 不適切な暗号署名の検証 リスクレベル: 高 ソリューションステータス: 修正済み 製造元への通知: 2025-11-06 ソリューション提供日: 2026-02-10

Matteo Beccati 投稿 2026年6月4日 ======================================================================== Revive Adserver セキュリティアドバイザリ REVIVE-SA-2026-002 ------------------------------------------------------------------------ https://www.revive-adserver.com/security/revive-sa-2026-002 ------------------------------------------------------------------------ 日付: 2026-06-03 リスクレベル: 中〜高 影響を受けるアプリケーション: Revive Adserver バージョン...

Thomas Weber | CyberDanube via Fulldisclosure 投稿日 2026年5月31日 CyberDanube Security Research 20260528-0 ------------------------------------------------------------------------------- タイトル| 複数の脆弱性 製品| Mennekes Amtron Series および Smart-T PnC 脆弱なバージョン| 5.22.3 修正済みバージョン| 5.33.11-21500 CVE番号| CVE-2026-8979, CVE-2026-8980 影響| 高 ホームページ| https://www.mennekes.at/ 発見|...

binreaper が Fulldisclosure にて 5 月 31 日に投稿 皆さん、こんにちは。 bmcweb (OpenBMC HTTP/Redfish Web サーバー) に関する 4 つの脆弱性開示の簡単な概要を投稿します。これは、ほとんどの最新エンタープライズサーバー (Intel、IBM、HPE、NVIDIA、および様々な ODM) の BMC ファームウェアに出荷されています。 完全なタイムラインと分析はブログでご覧ください。 https://binreaper.pages.dev/posts/2026-05-27-bmcweb-disclosure/ bmcweb が重要な理由 ベースボード管理コントローラーは、ホスト CPU よりも先に起動し、サーバーを完全に制御します...

Noel Butler 投稿、Fulldisclosure 経由、5月25日 では、dovecot 2.3 ソースコードの修正はいつリリースされる予定ですか？ 最初の検出されたバージョンを含んでいないというあなたの言葉遣いから、2.3 が影響を受けていると仮定しなければなりません。また、2.3.x の EOL は公表または発表されておらず、2.3 は依然として圧倒的に最も人気のある使用バージョンであるため、最近いくつかのより深刻な修正が行われたことを考えると、リリースされるのが賢明でしょう。

outreachにより投稿されました 5月25日-----BEGIN SECURITY ADVISORY----- タイトル: Anthropic mcp-server-fetch および Microsoft playwright-mcp におけるサーバーサイドリクエストフォージェリ (SSRF) 著者: Syed Anas Mohiuddin 日付: 2026年5月25日 CVSS: 7.5 (HIGH) — AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 参照: 既にGitHubイシューで公開済み（下記参照） == 影響を受ける製品 == 1. Anthropic mcp-server-fetch (modelcontextprotocol/servers) 5月時点の全バージョン...

m.nagehにより2026年5月25日に投稿-----BEGIN SECURITY ADVISORY----- Advisory ID: MONX-2021-001 CVE ID: CVE-2021-21735 Title: ZTE ZXHN H168N V3.5 - Unauthenticated Wizard Credential Disclosure to Full Admin Compromise Affected: ZTE ZXHN H168N V3.5 Date: 2026-05-20 Author: Mina Nageh Salalma (Monx Research) Contact: minanageh379 () gmail com Public URL:...

投稿者 m.nageh 5月25日-----BEGIN SECURITY ADVISORY----- アドバイザリID: MONX-2026-003 CVE ID: CVE-2026-34474 タイトル: ZTE ZXHN H298A / H108N - 非認証管理者パスワードとWLAN認証情報漏洩 影響を受ける製品: ZTE ZXHN H298A 1.1, ZTE ZXHN H108N 2.6 (EOL; パッチ予定なし) 日付: 2026-05-20 著者: Mina Nageh Salalma (Monx Research) 連絡先: minanageh379 () gmail com 公開URL:...

投稿者 m.nageh 5月25日-----BEGIN SECURITY ADVISORY----- アドバイザリID: MONX-2026-002 CVE ID: CVE-2026-34472 タイトル: ZTE ZXHN H188A V6 - プリログインウィザードの認証情報漏洩による認証バイパス 影響を受けるバージョン: ZTE ZXHN H188A V6.0.10P2_TE, V6.0.10P3N3_TE 日付: 2026-05-20 著者: Mina Nageh Salalma (Monx Research) 連絡先: minanageh379 () gmail com 公開URL:...

投稿者 m.nageh 5月25日-----BEGIN SECURITY ADVISORY----- 勧告ID: MONX-2026-001 CVE ID: CVE-2026-34473 タイトル: ZTEルーターCGILuaパーサーにおける、認証なしの特大POSTボディによるサービス拒否 影響を受ける製品: 17以上のZTE ZXHNルーターモデル（約140,000台の公開されているデバイス） CVSSスコア: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) 日付: 2026-05-20 著者: Mina Nageh Salalma (Monx Research) 連絡先: minanageh379 () gmail...

Adamczyk Blazej が 5月25日に投稿 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Sparx Pro Cloud Server および Enterprise Architect における複数の脆弱性 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 一般...

投稿者：Apple Product Security（Fulldisclosure経由、5月17日）APPLE-SA-05-13-2026-1 Safari 26.5 Safari 26.5は以下の問題に対処します。 セキュリティコンテンツに関する情報は、https://support.apple.com/en-us/127121でも入手できます。 Appleは、最近のセキュリティアドバイザリ付きソフトウェアアップデートを一覧表示するセキュリティリリースぺージをhttps://support.apple.com/100100で維持しています。 WebKit 対象：macOS SonomaおよびmacOS Sequoia 影響：悪意を持って作成されたウェブコンテンツを処理すると、コンテンツが妨げられる可能性があります...

Apple Product SecurityよりFulldisclosure経由で5月17日に投稿されました。APPLE-SA-05-11-2026-11 visionOS 26.5 visionOS 26.5は以下の問題に対処します。 セキュリティコンテンツに関する情報は、以下でも入手できます。 https://support.apple.com/en-us/127120 Appleは、セキュリティアドバイザリ付きの最近のソフトウェアアップデートを一覧表示するセキュリティリリースページを以下で維持しています。 https://support.apple.com/100100 Accelerate 対象：Apple Vision Pro（全モデル） 影響：アプリがサービス拒否を引き起こす可能性があります。 説明：...

Apple Product SecurityよりFulldisclosure経由で5月17日に投稿されました。APPLE-SA-05-11-2026-10 watchOS 26.5 watchOS 26.5は以下の問題に対処します。 セキュリティコンテンツに関する情報は、以下でも入手できます。 https://support.apple.com/en-us/127119 Appleは、セキュリティアドバイザリ付きの最近のソフトウェアアップデートを一覧表示するセキュリティリリースページを以下で維持しています。 https://support.apple.com/100100 Accelerate 対象：Apple Watch Series 6以降 影響：アプリケーションがサービス拒否を引き起こす可能性がある 説明：...

Apple Product SecurityよりFulldisclosure経由で5月17日に投稿 APPLE-SA-05-11-2026-9 tvOS 26.5 tvOS 26.5は以下の問題に対処します。 セキュリティコンテンツに関する情報は、以下でも入手できます。 https://support.apple.com/en-us/127118. Appleは、セキュリティアドバイザリ付きの最近のソフトウェアアップデートを一覧表示するセキュリティリリースページを以下で維持しています。 https://support.apple.com/100100 Accelerate 対象：Apple TV HDおよびApple TV 4K（すべてのモデル） 影響：アプリケーションがサービス拒否を引き起こす可能性があります...

Apple Product SecurityよりFulldisclosure経由で5月17日に投稿されました APPLE-SA-05-11-2026-8 macOS Sonoma 14.8.7 macOS Sonoma 14.8.7は以下の問題に対処します。 セキュリティコンテンツに関する情報は、以下でも入手できます。 https://support.apple.com/en-us/127117. Appleは、セキュリティアドバイザリ付きの最近のソフトウェアアップデートをリストしたセキュリティリリースページを以下で維持しています。 https://support.apple.com/100100 APFS 対象：macOS Sonoma 影響：アプリが予期しないシステム終了を引き起こす可能性があります 説明：A...

Apple Product SecurityよりFulldisclosure経由で5月17日に投稿されました。APPLE-SA-05-11-2026-7 macOS Sequoia 15.7.7 macOS Sequoia 15.7.7は以下の問題に対処します。 セキュリティコンテンツに関する情報は、以下でも入手できます。 https://support.apple.com/en-us/127116 Appleは、セキュリティアドバイザリ付きの最近のソフトウェアアップデートを一覧表示するセキュリティリリースページを以下で維持しています。 https://support.apple.com/100100 APFS 対象：macOS Sequoia 影響：アプリケーションが予期しないシステム終了を引き起こす可能性があります 説明：...

Apple Product SecurityがFulldisclosure経由で5月17日に投稿APPLE-SA-05-11-2026-6 macOS Tahoe 26.5 macOS Tahoe 26.5は以下の問題に対処します。 セキュリティコンテンツに関する情報は、以下でも入手可能です。 https://support.apple.com/en-us/127115 Appleは、最近のソフトウェアアップデートとセキュリティアドバイザリを一覧表示するセキュリティリリースぺージを https://support.apple.com/100100で維持しています。 Accelerate 対象: macOS Tahoe 影響: アプリがサービス拒否を引き起こす可能性がある 説明: An...

Posted by Apple Product Security via Fulldisclosure on May 17APPLE-SA-05-11-2026-5 iOS 15.8.8 and iPadOS 15.8.8 iOS 15.8.8 および iPadOS 15.8.8 は、以下の問題に対処しています。 セキュリティコンテンツに関する情報は、以下のURLでも入手できます。 https://support.apple.com/en-us/127114. Apple は、セキュリティアドバイザリ付きの最近のソフトウェアアップデートをリストした「Security Releases」ページを公開しています。 https://support.apple.com/100100 Notification Services 対象: iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE...

Apple Product SecurityがFulldisclosure経由で5月17日に投稿 APPLE-SA-05-11-2026-4 iOS 16.7.16およびiPadOS 16.7.16 iOS 16.7.16およびiPadOS 16.7.16は以下の問題に対処します。 セキュリティコンテンツに関する情報は、以下でも入手可能です。 https://support.apple.com/en-us/127113 Appleは、最近のソフトウェアアップデートとセキュリティアドバイザリを一覧表示するセキュリティリリースぺージを https://support.apple.com/100100で維持しています。 通知サービス 対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、...

Apple Product SecurityがFulldisclosure経由で5月17日に投稿 APPLE-SA-05-11-2026-3 iPadOS 17.7.11 iPadOS 17.7.11は以下の問題に対処します。 セキュリティコンテンツに関する情報は、以下でも入手可能です。 https://support.apple.com/en-us/127112 Appleは、最近のソフトウェアアップデートとセキュリティアドバイザリを一覧表示するセキュリティリリースぺージを https://support.apple.com/100100で維持しています。 通知サービス 対象：iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、およびiPad第6世代 影響：...

Apple Product Securityによる投稿(Fulldisclosure)、5月17日 APPLE-SA-05-11-2026-2 iOS 18.7.9およびiPadOS 18.7.9 iOS 18.7.9およびiPadOS 18.7.9は以下の問題に対応しています。 セキュリティ内容に関する情報も以下で入手可能です。 https://support.apple.com/en-us/127111。 Appleはセキュリティリリースページを以下に管理しています。 最近のものをリストアップした https://support.apple.com/100100 セキュリティアドバイザリー付きのソフトウェアアップデート。 記録 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代 インパクト:アプリ...

Apple Product SecurityよりFulldisclosure経由で投稿 2026年5月17日 APPLE-SA-05-11-2026-1 iOS 26.5およびiPadOS 26.5 iOS 26.5およびiPadOS 26.5は、以下の問題に対処しています。 セキュリティコンテンツに関する情報は、以下でも入手可能です。 https://support.apple.com/en-us/127110. Appleは、セキュリティアドバイザリ付きの最近のソフトウェアアップデートをリストした、Security Releasesページを以下で維持しています。 https://support.apple.com/100100 Accelerate 対象：iPhone 11以降、iPad Pro 12.9インチ 第3世代以降、iPad Pro...

Juraj Kosik 投稿 5月17日脆弱性 Edupageポータルへの悪意のあるSVGファイルの未サニタイズな送信は、CSRF脆弱性と組み合わさることで、他のユーザーになりすまして様々なアクションを実行することを可能にします。例えば、なりすまし、偽メッセージの送信、偽承認などです。 フルディスクロージャーレポート：https://jkosik.github.io/posts/edupage/ 参照：https://www.edupage.org/ ベンダー： Applied Software Consultants 製品： Edupage - https://www.edupage.org/ Web...

投稿者: Juraj Kosik 5月17日 脆弱性 Edupageポータル上の認証済みおよび公開アクセス可能な匿名ゲストアカウントの両方により、攻撃者はユーザーID、氏名（生徒、保護者、教師）、および関連する銀行情報（IBANコード）の完全なリストを取得できます。 完全開示レポート: https://jkosik.github.io/posts/edupage/ 参照: https://www.edupage.org/ ベンダー: Applied Software Consultants 製品: Edupage - https://www.edupage.org/ Webアプリケーション...

Aki Tuomi 投稿 (5月17日) こんにちは！ 最新のアドバイザリを共有させていただきます。脆弱性の発見と解決に貢献してくださった皆様に感謝いたします。このアドバイザリは、以下のURLでも公開されています。 https://documentation.open-xchange.com/dovecot/security/advisories/html/2026/oxdc-adv-2026-0002.html --- 分類: TLP:GREEN 内部参照: DOV-8967 タイプ: CWE-235 (Improper Handling of Extra Parameters) コンポーネント: core 報告確度: Confirmed 解決策...

2026年4月29日、Milan Berger 経由 Fulldisclosure に投稿 セキュリティアドバイザリー：ESP-RFID-Tool v2 PRO 製品: ESP-RFID-Tool v2 PRO ベンダー: Raik Schneider (Einstein2150), foto-video-it.de リポジトリ: https://github.com/Einstein2150/ESP-RFID-Tool-v2 影響を受けるバージョン: v2.2.1 (2026-04-28時点の最新) 深刻度: CRITICAL (重大) 開示タイプ: 完全公開 開示日: 2026-04-28 研究者: Milan 't4c' Berger --- 開示タイムライン | 日付 | イベント | ...

SEC Consult Vulnerability Lab が Fulldisclosure を通じて投稿 4月29日投稿 *更新 2026-04-28:* ベンダーから連絡があり、パッチが適用されたバージョン v1.3.674 が提供されるようになりました。以下の URL から入手できます。 https://desktime.com/download

SEC Consult Vulnerability Lab Fill Promise Promise 20260427-0 < 20260427-0 > Filled Closure Lab より公開 ======================================================================= タイトル:TLS証明書の検証欠如、RCE取得 製品:DeskTime タイムトラッキングアプリ 脆弱バージョン:1.3.671 修正版: - CVE番号:CVE-2025-10539              影響:中程度 ホームページ:https://desktime.com...

SEC Consult Vulnerability Lab による投稿 Fulldisclosure 20260423-0 20260423-0 >< ======================================================================= タイトル:DLLハイジャック 製品:EfficientLab Controlio(クラウドベースの従業員モニタリングサービス) 脆弱バージョン:<1.3.95      固定バージョン:1.3.95         CVE番号:CVE-2025-10549             影響:高い ホームページ:https://controlio.net...

SEC Consult Vulnerability Lab による投稿 Fulldisclosure経由 4月29日 Consult Vulnerability Lab セキュリティアドバイザリー < 20260421-0 > ======================================================================= タイトル:Config Endpointのアクセス制御が壊れている 製品:LiteLLM vulnerable version: <=v1.83.0       修正版:v1.83.0-nightly          CVE番号:CVE-2026-35029              影響:高い ホームページ:https://www.litellm.ai/            ...

SEC Consult Vulnerability Lab Filled Closure 20260415-0 < 20260415-0 > Trustより公開 ======================================================================= タイトル:X.509証明書の露出秘密鍵             製品:SAP HANA コックピットおよびSAP HANAデータベースエクスプローラー 脆弱バージョン:HANA コックピット <2.18.2 (HRTT <2.16.254002)       固定バージョン:HANA Cockpit 2.18.2(HRTT 2.16.254002)          CVE番号:...

Apple Product SecurityによるFulldisclosure掲載、4月29日 APPLE-SA-04-22-2026-2 iOS 18.7.8およびiPadOS 18.7.8 iOS 18.7.8およびiPadOS 18.7.8は以下の問題に対応しています。 セキュリティ内容に関する情報も以下で入手可能です。 https://support.apple.com/en-us/127003。 Appleはセキュリティリリースページを以下に管理しています。 最近のものをリストアップした https://support.apple.com/100100 セキュリティアドバイザリー付きのソフトウェアアップデート。 通知サービス 利用可能な機種:iPhone XR、iPhone XS、iPhone XS Max、iPhone 11(すべて...

Apple Product SecurityによるFulldisclosure掲載 4月29日 APPLE-SA-04-22-2026-1 iOS 26.4.2およびiPadOS 26.4.2 iOS 26.4.2およびiPadOS 26.4.2は以下の問題に対応しています。 セキュリティ内容に関する情報も以下で入手可能です。 https://support.apple.com/en-us/127002。 Appleはセキュリティリリースページを以下に管理しています。 最近のものをリストアップした https://support.apple.com/100100 セキュリティアドバイザリー付きのソフトウェアアップデート。 通知サービス 提供対象:iPhone 11以降、iPad Pro 12.9インチ 第3世代 そして...

ニル・イェホシュア投稿、4月29日 フルディスクロージャーリストの皆様へ 技術研究論文を公開しました。タイトルは以下の通りです。 信頼できるツールが攻撃プリミティブになる時 この論文では、信頼できるローカルユーティリティが、自動化された処理パイプライン内で使用される際に、セキュリティ関連のプリミティブになり得るかを検証しています。 2つのケーススタディを取り上げています。 1. macOS の textutil が、HTML-to-text 変換中にリモートリソースを解決する。 2. KeePassXC の KDBX が制御する KDF パラメータが、著しい...

Egidio Romano が 4 月 29 日に投稿 ----------------------------------------------------------------- SocialEngine <= 7.8.0 (get-memberall) SQL インジェクション脆弱性 ----------------------------------------------------------------- [-] ソフトウェアリンク: https://socialengine.com [-] 影響を受けるバージョン: バージョン 7.8.0、7.7.0、およびおそらくそれ以前のバージョン。 [-] 脆弱性の説明: 「text」リクエストパラメータを介して渡されたユーザー入力は、...

Egidio Romano が 4 月 29 日に投稿 --------------------------------------------------------------------- SocialEngine <= 7.8.0 ブラインド サーバーサイド リクエストフォージェリ脆弱性 --------------------------------------------------------------------- [-] ソフトウェアリンク: https://socialengine.com [-] 影響を受けるバージョン: バージョン 7.8.0、7.7.0、およびおそらくそれ以前のバージョン。 [-] 脆弱性の説明: 「uri」リクエストパラメータを介して渡されたユーザー入力は、...

投稿者: malvuln、投稿日: 4月29日 発見 / 謝辞: Malvuln (John Page、別名 hyp3rlinx) (c) 2026 元のソース: https://malvuln.com/advisory/8c15ec5f0137d097a345b693f0bffedb.txt Malvulnインテリジェンスフィード: https://intel.malvuln.com/ 連絡先: malvuln13 () gmail com メディア: x.com/malvuln 脅威: Trojan-Spy.Win32.Small 脆弱性: リモートコマンド実行 説明: マルウェアはTCPポート65535でリスナーを開き、ネットワークアクセスを持つ認証されていないリモート攻撃者が...

Artur Janicki 氏による投稿（Fulldisclosure経由、4月29日）[クロス投稿のお詫び] 論文募集 第15回国際サイバー犯罪ワークショップ (IWCC 2026 - https://www.ares-conference.eu/iwcc) は、国際可用性、信頼性、セキュリティ会議 (ARES 2026 - https://www.ares-conference.eu/) と合同で開催されます。 開催地：スウェーデン、リンショーピング、2026年8月24日～27日 重要日程 論文提出締め切り：2026年5月11日 著者への通知：2026年5月29日 プロシーディングス版：6月...

2025年4月29日にFulldisclosure経由でSBA Research Security Advisoryが投稿 件名: GoAnywhere MFT メール HTML インジェクション リンク: https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20251120-01_GoAnywhere_MFT_Email_HTML_Injection 脆弱性の概要 ## 7.10.0より前のGoAnywhere MFTは、メールテンプレート機能におけるHTMLインジェクションの脆弱性の影響を受けます。攻撃者がテンプレート変数の内容に影響を与えることができる場合、悪意のあるHTMLを、...によって生成される送信メールに埋め込むことができます。

Thomas Weber | CyberDanube via Fulldisclosure が 4月14日に投稿 CyberDanube Security Research 20260408-1 ------------------------------------------------------------------------------- タイトル | 複数の脆弱性 製品 | Siemens SICAM A8000 CP-8050/CP-8051/CP-8010/CP-8012 脆弱なバージョン | <=V25.30 修正済みバージョン | V26.10 CVE番号 | CVE-2026-27664 影響 | 高 ホームページ | https://siemens.com/ 発見された | ...

Thomas Weber | CyberDanube via Fulldisclosure 投稿日: 2026年4月14日 CyberDanube セキュリティリサーチ 20260408-0 ------------------------------------------------------------------------------- タイトル | リモート操作によるサービス拒否 製品 | Siemens SICAM A8000 CP-8050/CP-8031/CP-8010/CP-8012 脆弱なバージョン | <=V25.30 修正済みバージョン | V26.10 CVE番号 | CVE-2026-27663 影響 | 中程度 ホームページ | https://siemens.com/...