The Hacker News

Ivanti, Fortinet, and SAP Release Patches for Multiple Critical Vulnerabilities

Fortinet, Ivanti, and SAP patched critical flaws up to CVSS 10.0, reducing RCE, admin takeover, and data exposure risks.
Security-next.com

「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを

「FortiSandbox」のウェブユーザーインタフェースにおいて、認証を必要とすることなくコマンドの実行が可能となる深刻な脆弱性が明らかとなった。 「FortiSandbox」「FortiSandbox Cloud」「FortiSandbox PaaS」において、OSコマンドインジェクションの脆弱性「CVE-2026-25089 ...

ウェブサーバーを数秒以内にダウンさせる「HTTP/2 Bomb」攻撃がOpenAI ...

HPACK圧縮増幅攻撃は、HPACK動的テーブルにヘッダーを挿入し、その後1バイト程度の大きさしかないコンパクトなインデックス表現を用いてそのヘッダーを繰り返し参照するものです。その結果、攻撃者が送信した1バイトがサーバー側で数千バイトのメモリ割り当 ...

SAP Patchday: Critical vulnerabilities in SAP NetWeaver and other weaknesses

For the June patch day, SAP is addressing 15 new vulnerabilities in several products. Three critical ones affect NetWeaver.