Mail2Shell Zero-Click Attack lets Hackers Hijack FreeScout Mail Servers
2026/03/05 CyberSecurityNews — FreeScout に存在する、深刻なゼロクリック脆弱性が発見された。Mail2Shell と名付けられた、この脆弱性 CVE-2026-28289 を悪用する攻撃者は、ユーザー操作や認証を必要とせずに、サーバを乗っ取ることが可能になる。つまり、このオープンソースのヘルプデスク/共有メールボックスのユーザーは、きわめて危険な状況にある。
Continue reading “FreeScout の RCE 脆弱性 CVE-2026-28289 が FIX:メール送信のみでサーバ乗っ取りが可能”AWS Middle East (UAE) Region Hit by Drone Strikes, 109 Services Disrupted
2026/03/05 CyberSecurityNews — アラブ首長国連邦 (UAE) およびバーレーンに所在する、Amazon Web Services データセンター施設への一連のドローン攻撃により、同社のクラウドの歴史における最も深刻な障害が発生した。2026年3月1日以降に、ME-CENTRAL-1 リージョンにおいて 109 を超えるサービスが停止または性能劣化し、数千のエンタープライズ顧客が数日間にわたりワークロード移行を余儀なくされた。
Continue reading “AWS Middle East (UAE) リージョンへのドローン攻撃:109 を超えるサービスの停止と性能劣化”Google Releases Emergency Chrome Update to Fix 10 Security Vulnerabilities
2026/03/05 CyberSecurityNews — Google が公開したのは、Chrome 向けの重大なセキュリティ・アップデートであり、Windows/Mac 向けの 145.0.7632.159/160 と Linux 向けの 145.0.7632.159 が、すでに Stable チャネルでリリースされている。このアップデートでは 10 件の脆弱性が修正され、そのうちの 3 件は Critical と評価されている。今後の数日から数週間をかけて、順次展開されるという。
Continue reading “Google Chrome の 10 件の脆弱性が FIX:3 件の Critical と 7 件の High”New MongoDB Vulnerability Allows Attackers to Crash Servers, Exposing Critical Data
2026/03/05 gbhackers — MongoDB の OP_COMPRESSED ワイヤー・プロトコルに起因する DoS 脆弱性が、Cato CTRL のシニア セキュリティ研究者 Vitaly Simonovich により発見された。この脆弱性 CVE-2026-25611 (CVSS4.0:8.7) を悪用する未認証の攻撃者は、公開されている MongoDB サーバをクラッシュさせることが可能である。
Continue reading “MongoDB の DoS 脆弱性 CVE-2026-25611 が FIX:インターネット上の 207,000 インスタンスに影響”
IoT OT Security News 