IBM WebSphere Server Vulnerable to Remote Code Execution Attack Via Crafted Request
2026/06/01 CyberSecurityNews — IBM が公表したのは、WebSphere Application Server エコシステムに存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、細工された HTTP リクエストを通じて任意のコード実行を可能にする。この脆弱性 CVE-2026-8633 (CVSS 9.8) は、オプション・コンポーネントである Web Server Plug-ins を使用する環境に影響を及ぼすものであり、WebSphere インフラに依存するエンタープライズ環境のリスクを大幅に高める。
Continue reading “IBM WebSphere の脆弱性 CVE-2026-8633 が FIX:HTTP リクエストを介した RCE の可能性”IBM Identity and Verify Access Vulnerabilities Allow Remote Attacker to Access Sensitive Data
2026/04/08 CyberSecurityNews — IBM の IBM WebSphere Application Server/Verify Identity Access/Security Verify Access に、複数の脆弱性が存在することが明らかになった。これらのセキュリティ欠陥を未修正の状態で放置すると、攻撃者により、機密情報へのアクセス/権限昇格/サービス拒否 (DoS) が引き起こされる可能性がある。これらの認証プラットフォームを利用する組織にとって必要なことは、速やかなパッチの適用である。
Continue reading “IBM WebSphere/Verify Access の複数の脆弱性が FIX:システムの完全な侵害に至る可能性”BM WebSphere Application Server Flaw Enables Arbitrary Code Execution
2025/06/26 gbhackers — IBM WebSphere Application Server に発見された、任意のコード実行の脆弱性により、リモートからの攻撃が懸念されている。この脆弱性 CVE-2025-36038 (CVSS:9.0) は、安全が確保されないデシリアライゼーション (CWE-502) に起因する。その影響がおよぶ範囲は、IBM WebSphere Application Server バージョン 9.0/8.5 であり、WebSphere 上でエンタープライズ・アプリを運用している組織に深刻なリスクをもたらす可能性がある。
Continue reading “IBM WebSphere の脆弱性 CVE-2025-36038 (CVSS:9.0) が FIX:任意のコード実行の可能性”Researchers Uncover Hacker Group Behind Organized Financial-Theft Operation
2022/01/05 TheHackerNews — サイバー・セキュリティの研究者たちは、少なくとも4年間にわたって、主にラテンアメリカに所在するエンティティからのトランザクション処理とサイフォン資金を標的にする、慎重な脅威アクターにより実行される組織的な金融窃取作戦を暴いた。イスラエルのインシデント・レスポンス企業である Sygnia は、Elephant Beetle と名付けた悪質なハッキング・グループが、銀行や小売店を標的に、良心的な活動に紛れて不正な取引を注入していたと発表した。
Continue reading “Elephant Beetle:組織化された金融窃取の背後にあるハッカー・グループとは?”
IoT OT Security News 