CVE-2025-59528 exploited in Flowise for over six months across 12,000+ exposed instances, enabling full system compromise.

The Internet Bug Bounty program has paused new submissions, citing a massive expansion in vulnerability discovery by AI code ...

Threat actors have started exploiting CVE-2025-59528, a critical Flowise vulnerability leading to remote code execution.

Threat actors are exploiting a maximum-severity security flaw in Flowise, an open-source artificial intelligence (AI) ...

セキュリティニュースアラート： Webアプリケーションで最も高いリスクとは？　OWASP Top 10に新項目がランクイン OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。（2025/11/13） ...

セキュリティニュースアラート： Google Chromeに重大な脆弱性　CISAが既知の悪用を確認し警告 Googleは、21件の脆弱性を修正したChromeの最新版を公開した。うち1件はすでに悪用が確認されており、米当局も注意を喚起している。Edgeなどにも影響する恐れがあり、迅速な更新が求められる。（2026/4/4） ...

Apple、EUのDMA提案に「Metaにアクセスを許すのはプライバシー上のリスク」と反論 Appleは、欧州委員会によるDMA関連の提案草案公開を受け、この提案に対応する報告書を公開した。DMAのインターオペラビリティ要件自体は支持するものの、Metaにアクセスを許すのはリスクだと反論した。（2024/12/20） ...