Google、実際の攻撃で悪用されたChrome脆弱性にパッチを公開
Googleは緊急アップデートをリリースし、実際の攻撃で悪用されている深刻な脆弱性を含む、Chromeの74件の脆弱性にパッチを適用しました。 これは2026年に入って5件目となる、パッチが提供される前に悪用が確認されたChromeのゼロデイ脆弱性です。 6月8日に公開されたセキュリティ情報には、重大(Critical
Googleは緊急アップデートをリリースし、実際の攻撃で悪用されている深刻な脆弱性を含む、Chromeの74件の脆弱性にパッチを適用しました。 これは2026年に入って5件目となる、パッチが提供される前に悪用が確認されたChromeのゼロデイ脆弱性です。 6月8日に公開されたセキュリティ情報には、重大(Critical
Palo Alto Networksは、CVE-2026-0257として追跡されているPAN-OS GlobalProtectの認証バイパスの脆弱性が、企業ネットワークへの侵入を試みる攻撃者によって実際に悪用されていると警告しています。 同社はこの脆弱性を修正しました。The video player is cur
WordPressウェブサイトは、人気のある拡張機能の重大な欠陥により、再び包囲に陥りました。今回、攻撃者はBurst Statistics(約200,000のウェブリソースに展開されているアナリティクスプラグイン)を標的にしました。この脆弱性により、事前の認証なしに管理者権限を取得することが可能になります。つまり、
Catalyst SD-WANの認証バイパスバグ(CVE-2026-20182)は、リモート攻撃者に管理者アクセスを与え、対処方法がありません。 Ciscoは、Catalyst SD-WAN ControllerおよびCatalyst
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、政府機関にアクティブに悪用されていると指摘した別のCatalyst SD-WANマネージャーの脆弱性に対してシステムをセキュアにするため4日間を与えました。 Catalyst SD-WANマネージャー(旧vManage)は、管理者が単一のダッシュボード
今月初めにMicrosoft Defenderのゼロデイ権限昇格脆弱性を悪用するプルーフオブコンセプト(PoC)エクスプロイトを公開したセキュリティ研究者が、さらに2つのエクスプロイトをもって戻ってきた。 最初は「RedSun」と呼ばれ、同じプラットフォームの別の権限昇格脆弱性である。2番目の「Un
サイバーセキュリティ研究者は、ITおよび開発チームで広く使用されているオンラインドキュメントとコラボレーションプラットフォームであるShowDocの重大なリモートコード実行(RCE)脆弱性に関する緊急警告を発表しました。 CNVD-2020-26585として追跡されているこの欠陥は、現在野生で積極的に悪用されており、
米国サイバーセキュリティ基盤局(CISA)は、Google ChromeおよびChromiumベースの他のウェブブラウザに影響を及ぼす重大なゼロデイ脆弱性に関する緊急警告を発令しました。 公式にはCVE-2026-5281として追跡されており、このセキュリティ欠陥は、ハッカーが実際の攻撃で積極的に悪用しているため、C
Citrixネットワークアプライアンス内のアーキテクチャ上の脆弱性は、最近まで潜在的な危険として特徴付けられていましたが、現在ではサイバー攻撃者によって積極的に悪用されています。これらの攻撃はセキュリティパッチの公開直後にほぼ即座に始まり、攻撃者がシステムへのアクセスに必要な最高権限の認証情報を傍受することを可能に
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、政府...