livedoor ニュース

ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモート ...

データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)」を発見しました。 Ni8mare ...
窓の杜

老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性

Trend Microのセキュリティ部門Zero Day Initiative(ZDI)は1月20日(現地時間)、圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性(CVE-2025-1240)があることを明らかにした。 「WinZip」は、老舗のファイル圧縮・暗号化ソフト。ZIP、ZIPX、RAR、7Z、TAR、GZIP、VHD ...