1100万DLのYouTube広告ブロック拡張に「サーバー変更だけで任意 ...

Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...
Security-next.com

6月公表の「Splunk Enterprise」脆弱性、悪用を確認

2026年6月10日に公表された「Splunk Enterprise」の脆弱性が悪用されていることがわかった。Splunkや米当局では注意を呼びかけている。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2026年6月18日、「悪用が確認された脆弱性 ...
Security NEXT

「Splunk」向けのAI拡張ツールに複数の脆弱性

データ基盤「Splunk」上でAIや機械学習を利用するための拡張ツール「Splunk AI Toolkit」に複数の脆弱性が明らかとなった。アップデートが呼びかけられている。 Splunkは現地時間2026年6月17日にセキュリティアドバイザリを公開し、同ツールに関する2件の脆弱性「CVE-2026-20266」「CVE-2026-20265」を明らかにしたもの。 「CVE-2026-20266」 ...