ManageEngine AD360 の脆弱性 CVE-2026-11374 が FIX:アイデンティティ/アクセス管理に深刻な影響

ManageEngine AD360 Integration Flaw Exposes User Identity and Role Information to Attackers

2026/06/25 CyberSecurityNews — ManageEngine が開示した深刻度 High の脆弱性 CVE-2026-11374 は、AD360 との統合において、同社の複数のアイデンティティおよびアクセス管理ソリューションに影響を及ぼすものである。この欠陥を突く未認証の攻撃者は、Single Sign-On (SSO) トークンを予測し、アカウント乗っ取りや高機密性のユーザー情報の露出を引き起こす恐れがある。

Continue reading “ManageEngine AD360 の脆弱性 CVE-2026-11374 が FIX:アイデンティティ/アクセス管理に深刻な影響”

Langflow の RCE 脆弱性 CVE-2026-33017:短時間での武器化と Python コード実行

Langflow RCE Flaw Lets Attackers Execute Arbitrary Python Code Without Authentication

2026/06/25 gbhackers — Langflow のリモートコード実行 (RCE) 脆弱性 CVE-2026-33017 が、情報の開示から数時間以内に実環境で積極的に悪用されている。この脆弱性を悪用する攻撃者は、認証を必要とすることなく、公開されているインスタンス上で任意の Python コードを実行できる。この脆弱性が影響を及ぼす範囲は、LLM を活用するパイプラインおよび Retrieval-Augmented Generation (RAG) システムの構築で広く利用されている、オープンソースの AI ワークフロー・フレームワークとなる。これにより、AI 主導の環境における攻撃対象領域が大幅に拡大する。

Continue reading “Langflow の RCE 脆弱性 CVE-2026-33017:短時間での武器化と Python コード実行”

Gemini 3.5 Flash に Computer Use が登場:インテリジェント・エージェントの開発を促進

Gemini 3.5 Flash Released With Computer Use Capabilities that Build Agents

2026/06/25 CyberSecurityNews — Google が公表したのは、ネイティブの “Computer Use” 機能を備えた Gemini 3.5 Flash の正式なリリースである。このバージョンが示すのは、デジタル環境と直接対話できる自律型 AI エージェントへの大きな転換である。このアップデートは 2026年6月24日に発表されたものであり、ブラウザ/モバイル/デスクトップ全体でアクションを実行するための、インテリジェント・エージェントの開発を可能にするものだ。

Continue reading “Gemini 3.5 Flash に Computer Use が登場:インテリジェント・エージェントの開発を促進”

curl 8.21.0 がリリース:暗号情報の漏洩やシステムの異常終了などの 18件の問題に対処

Curl 8.21.0 Released With 18 Security Fixes

2026/06/25 gbhackers — curl プロジェクトが、275 回目のリリースとなるバージョン 8.21.0 を発表した。このリリースには重要なセキュリティ・アップデートが含まれており、新たに開示された 18 件の脆弱性に対処している。今回のアップデートは、通常よりも多くのセキュリティ報告を反映したものである。2026年6月24日に、プロジェクト・メンテナーである Daniel Stenberg により新バージョンが発表された。このリリースは、単一リリースで対処される脆弱性の件数と、1 年間で対処される件数の双方で、過去最多を記録した。

Continue reading “curl 8.21.0 がリリース:暗号情報の漏洩やシステムの異常終了などの 18件の問題に対処”