今すぐアップデートを:7-Zipが悪意ある圧縮ファイルで悪用可能なRCE脆弱性を修正
7-Zipのバージョン26.02がリリースされ、リモートコード実行の脆弱性が修正されました。攻撃者はこの脆弱性を悪用し、特別に細工した圧縮ファイルをユーザーに開かせることで悪意あるコードを実行できる可能性がありました。 この脆弱性は、研究者Landon Peng氏(Lunbun)によって公表されたもので、7-Zipの
7-Zipのバージョン26.02がリリースされ、リモートコード実行の脆弱性が修正されました。攻撃者はこの脆弱性を悪用し、特別に細工した圧縮ファイルをユーザーに開かせることで悪意あるコードを実行できる可能性がありました。 この脆弱性は、研究者Landon Peng氏(Lunbun)によって公表されたもので、7-Zipの
WordPress Coreに影響を及ぼす深刻なリモートコード実行(RCE)脆弱性「wp2shell」を悪用する公開エクスプロイトが公開され、管理者は直ちにサイトへパッチを適用する必要に迫られています。 wp2shell攻撃は、CVE-2026-63030とCVE-2026-60137として追跡されている2つの脆弱性
7.0.2版のWordPressセキュリティリリースでは、深刻度クリティカル1件と高深刻度1件のセキュリティ問題が修正されました。 WordPressセキュリティチームに報告された脆弱性は以下の通りです。 CVE-2026-60137 – TF1T、dtro、haongoのチームによって報告された
Microsoftは、ブラウザに保存されたパスワードや認証トークン、機密文書を窃取するACR Stealerマルウェアを使った攻撃が、同社の企業顧客に対して急増していると報告しました。 4月下旬から6月中旬にかけて、脅威アクターはClickFixというソーシャルエンジニアリング手法、WebDAVサーバー、そしてMSH
年齢確認は今や世界各国で法制化されつつあります。もはや問われているのはプラットフォームが年齢確認を行うかどうかではなく、収集された顔データがその後どうなるのか、そしてそもそもそれを収集する必要があるのかどうかです。 執筆:Ricardo Amper(Incode Technologies創業者兼CEO) 現在、世界全
セキュリティ企業Searchlight Cyberは先日、WordPressのコアコード内に潜む重大な欠陥を発見しました。このリモートコード実行(RCE)の脆弱性はログイン手続きを一切必要としません。悪意のあるユーザーであれば誰でも、デフォルト設定のシステム上で有害なコードを実行できてしまいます。
WordPress Coreに新たに開示された事前認証リモートコード実行(RCE)の脆弱性は「wp2shell」と呼ばれ、認証を一切必要とせず、プラグインを一切導入していない標準的なWordPressインストール環境にも影響します。WordPressは全世界で推定5億のウェブサイトを支えていることを踏まえると、影響範
アーンスト・アンド・ヤング(EY)は、税務部門が利用するサードパーティのITサービス管理プラットフォームに第三者が不正アクセスし、顧客の個人情報や財務情報を含む書類が窃取されるデータセキュリティインシデントが発生したことを確認しました。SecurityProducts & Services ビッグフォーの一角
WordPressコアに「wp2shell」と名付けられた、認証前に悪用可能な重大なリモートコード実行(RCE)脆弱性が確認されました。 この脆弱性は特別な前提条件を必要とせず、プラグインを一切有効化していない標準的なWordPressインストール環境に対しても、匿名の攻撃者が悪用できます。これにより、推定5億件に上
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
すべての記事を読み込みました