Security NEXT

「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開

ウェブサーバ「nginx」の一部モジュールに脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 リクエストされた「URI」などを書き換えるリライトモジュール「ngx_http_rewrite_module」にヒープベースのバッファオーバーフローの脆弱性「CVE-2026-9256」が判明した。オープンソースの「nginx」、商用版「NGINX Plus」のいずれも影響を受ける。
Security-next.com

「WebSphere」のウェブサーバプラグインに深刻な脆弱性

「IBM WebSphere Application Server」や「WebSphere Application Server Liberty」のオプションプラグインに深刻な脆弱性が明らかとなった。暫定的な修正パッチが提供されている。 オプションとして別途インストールできる「IBM Web Server Plug-ins for IBM WebSphere Application ...
Hackaday

This Week In Security: AI Generated Reports, More AI Generated Reports, GitHub Chaos, And ...

Google’s Project Zero demonstrates a new zero-click exploit for the Pixel 10 phones, showing a full escalation from remote to kernel without user interaction. During the investigation Project Zero ...