CVE-2025-29927: Authorization Bypass in Next.js
A critical Next.js Vulnerability (CVE-2025-29927) lets attackers bypass authorization. Protect your applications now.
続きを読むThe security researchers delivering the latest insights
The Fastly Security Research Team uses research, analysis, and visibility across both our unique data and the overall threat landscape to inform and defend our customers from emerging threats.
Focus areas
Building stronger solutions through research
The Fastly Security Research Team serves as a trusted advisor and subject matter expert in security to our customers, internal teams, and the broader community.
Threat Intelligence
We identify industry trends and emerging threats to proactively secure Fastly customers against threats.
Vulnerability research
We uncover the specifics of vulnerabilities and their impact; examining proof of concepts, reverse-engineering exploits from patches, and discovering new vulnerabilities.
Community support
We create content and tools to help the community navigate the current application security landscape and key threats within.
Early Detection
We monitor the macro-security environment for novel attacks and ensure security teams are aware and protected.
Trend analysis
We examine attack data to spotlight shifts in adversary dynamics.
Product Innovation
We create and evaluate new technologies to inform product innovation.
Demistifying the latest threats
New 0/N-day threats, CVEs, and much more are thrust into the industry more frequently than ever before. Keep your team appraised with our latest analysis:
Active exploitation of unauthenticated stored XSS vulnerabilities in WordPress Plugins
Fastly は、CVE-2024-2194、CVE-2023-6961 および CVE-2023-40000 の3つの重大な CVE を悪用する攻撃が活発化していることを確認しました。
続きを読む
CVE
Cacti のバージョ�ン 1.2.24 以前に安全でない逆シリアル化の2つのインスタンスがあることを私たちは発見しました。この脆弱性は CVE-2023-30534 として知られています。
続きを読むEmpowering secure practices
Security postures must regularly evolve to mitigate sophisticated attackers. Streamline your DevSecOps processes with features and best practices we’ve helped develop:
HavelBeenPwned
このブログ記事では、Fastly のエッジで Compute を使用しながら KV Store でパスワードハッシュを共有することによって、侵害されたパスワードを悪用する攻撃を低レイテンシで検出するアプローチについてご説明します。
続きを読む
Fastly
WAF の管理では、ルールの動作をテストして検証できる必要があります。Fastly の WAF Simulator によって、安全なシミュレーション環境でルールを検証できます。
続きを読むPatch that Vuln! Identify, Triage, and Qualify CVEs
Vulnerabilities are an unfortunate inevitability. However, when using a WAF there are options for your security teams while waiting for a patch.
続きを読むEducating the community
Customers leverage Fastly’s security products with varying levels of knowledge. Enhance your expertise with details on key concepts and trends:
ディレクトリトラバーサルと
ディレクトリトラバーサル (別名「パストラバーサル」) は、基盤のファイルシステムに保存された意図しないファイルに攻撃者がアクセスするのを可能にする Web アプリケーションの脆弱性です。
続きを読む
サイバー
「サイバー5」の週末における脅威の状況をより広く理解するため、コマースサイトに焦点を当てながら攻撃アクティビティを分析しました。
続きを読む
OS
OS コマンドインジェクションは、基盤となるオペレーティングシステムで攻撃者が任意のコマンドを実行するのを可能にする Web アプリケーションの脆弱性です。
続きを読む