セキュリティ nginx-ui CVE-2026-33032「MCPwn」:MCP統合の認証欠落でNginx完全乗っ取り、2,600台が露出しアクティブ悪用中
2026年4月15日、オープンソースのNginx管理用Web UIツール「nginx-ui」に存在する深刻な認証欠落脆弱性 CVE-2026-33032 について、発見者のPluto Securityが技術詳細とPoCを公開しました。CVS...
認証バイパス
セキュリティ セキュリティ Marimo CVE-2026-39987 — 認証なしPTYシェル奪取のPre-Auth RCE、アドバイザリ公開から9時間41分で悪用観測
Pythonのリアクティブノートブック「Marimo」に、認証なしでホスト上のPTYシェルを奪取できる事前認証リモートコード実行(Pre-Auth RCE)の脆弱性CVE-2026-39987が公開されました。GitHub Security...
セキュリティ FortiGate CVE-2025-59718 Rapid7 IR実録 — 約2週間の低姿勢潜伏からSSL VPN有効化、内部横展開までを逆算特定
Rapid7のインシデント対応チームが、FortiGateアプライアンスのCVE-2025-59718悪用を起点とした実インシデントの調査知見を2026年4月8日に公開しました。記事タイトルは「FortiGate CVE-2025-5971...