Security NEXT

「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開

ウェブサーバ「nginx」の一部モジュールに脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 リクエストされた「URI」などを書き換えるリライトモジュール「ngx_http_rewrite_module」にヒープベースのバッファオーバーフローの脆弱性「CVE-2026-9256」が判明した。オープンソースの「nginx」、商用版「NGINX Plus」のいずれも影響を受ける。
Security NEXT

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる

Palo Alto Networks製ファイアウォールの脆弱性に関する詳細情報が公表された。悪用されるリスクが高まっているとしてセキュリティ機関が警鐘を鳴らしている。 問題とされるのは、「PAシリーズ」「VMシリーズ」のファイアウォールや「Panorama」にOSとして搭載されている「PAN-OS」の脆弱性「CVE-2026-0265」。現地時間2026年5月13日にセキュリティアドバイザリが公開 ...

産業用エッジAIプラットフォーム「PLECO E5/E4」を発表(PR TIMES)

‒ノーコード/ローコード開発と高速PoCで現場導入を加速‒ PiLink株式会社(本社:横浜市、代表取締役:能方 研爾)は、産業用途に最適化したエッジAIプラットフォーム「PLECO(プレコ)」シリーズとして、Raspberry Pi ...
The Hacker News

ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories

A token leaks. A bad package slips in. A login trick works. An old tool shows up again. At first, it feels like the usual mess. Then you see the pattern: attackers are not always breaking in. They are ...