セキュリティ nginx-ui CVE-2026-33032「MCPwn」:MCP統合の認証欠落でNginx完全乗っ取り、2,600台が露出しアクティブ悪用中 2026年4月15日、オープンソースのNginx管理用Web UIツール「nginx-ui」に存在する深刻な認証欠落脆弱性 CVE-2026-33032 について、発見者のPluto Securityが技術詳細とPoCを公開しました。CVS... 2026.04.16 セキュリティ
セキュリティ Cisco SD-WAN Managerの脆弱性で新たに2件の悪用を確認 ― CVE-2026-20127とは別アドバイザリの5件を再点検 本稿では、Ciscoが2026年3月5日に更新したCatalyst SD-WAN Managerのセキュリティアドバイザリ(cisco-sa-sdwan-authbp-qwCX8D4v)について、新たに野生での悪用が確認された2件の脆弱性(... 2026.03.06 セキュリティ
セキュリティ