Gemini MCP Tool 0-day Vulnerability Allows Remote Attackers to Execute Arbitrary Code
2026/01/28 CyberSecurityNews — Gemini MCP Tool に存在する、深刻なゼロデイ脆弱性を悪用する攻撃者は、認証を一切必要とせずにリモートコード実行 (RCE) が可能な状況にある。この脆弱性は ZDI-26-021/ZDI-CAN-27783 として追跡され、CVE-2026-0755 (CVSS v3.1:9.8) が割り当てられている。この深刻度は、悪用の容易さと影響の大きさを反映するものである。
Continue reading “Gemini MCP Tool の深刻なゼロデイ脆弱性 CVE-2026-0755:RCE に対する No Patch 状態”
IoT OT Security News 