タグ: アクティブ悪用

infosecurity-magazine.com

Google、実際の攻撃で悪用されたChrome脆弱性にパッチを公開

Googleは緊急アップデートをリリースし、実際の攻撃で悪用されている深刻な脆弱性を含む、Chromeの74件の脆弱性にパッチを適用しました。 これは2026年に入って5件目となる、パッチが提供される前に悪用が確認されたChromeのゼロデイ脆弱性です。 6月8日に公開されたセキュリティ情報には、重大(Critical

meterpreter.org

包囲下:Burst Statisticsプラグインの重大な認証回避フロー、115,000以上のWordPressサイトをリスクにさらす

WordPressウェブサイトは、人気のある拡張機能の重大な欠陥により、再び包囲に陥りました。今回、攻撃者はBurst Statistics(約200,000のウェブリソースに展開されているアナリティクスプラグイン)を標的にしました。この脆弱性により、事前の認証なしに管理者権限を取得することが可能になります。つまり、

bleepingcomputer.com

CISAが新たなSD-WANの欠陥がアクティブに悪用されていると警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、政府機関にアクティブに悪用されていると指摘した別のCatalyst SD-WANマネージャーの脆弱性に対してシステムをセキュアにするため4日間を与えました。 Catalyst SD-WANマネージャー(旧vManage)は、管理者が単一のダッシュボード

helpnetsecurity.com

研究者がMicrosoft Defenderのゼロデイをさらに2つ公開、3つすべてが現在ワイルドで悪用されている

今月初めにMicrosoft Defenderのゼロデイ権限昇格脆弱性を悪用するプルーフオブコンセプト(PoC)エクスプロイトを公開したセキュリティ研究者が、さらに2つのエクスプロイトをもって戻ってきた。 最初は「RedSun」と呼ばれ、同じプラットフォームの別の権限昇格脆弱性である。2番目の「Un

cyberpress.org

野生で積極的に悪用されている重大なShowDoc RCE脆弱性

サイバーセキュリティ研究者は、ITおよび開発チームで広く使用されているオンラインドキュメントとコラボレーションプラットフォームであるShowDocの重大なリモートコード実行(RCE)脆弱性に関する緊急警告を発表しました。 CNVD-2020-26585として追跡されているこの欠陥は、現在野生で積極的に悪用されており、

gbhackers.com

CISAがアクティブに悪用されているChromeゼロデイの警告を発令

米国サイバーセキュリティ基盤局(CISA)は、Google ChromeおよびChromiumベースの他のウェブブラウザに影響を及ぼす重大なゼロデイ脆弱性に関する緊急警告を発令しました。 公式にはCVE-2026-5281として追跡されており、このセキュリティ欠陥は、ハッカーが実際の攻撃で積極的に悪用しているため、C

meterpreter.org

新しいCitrixBleed:アクティブに攻撃されている重大な脆弱性CVE-2026-3055が管理者セッションをハイジャック

Citrixネットワークアプライアンス内のアーキテクチャ上の脆弱性は、最近まで潜在的な危険として特徴付けられていましたが、現在ではサイバー攻撃者によって積極的に悪用されています。これらの攻撃はセキュリティパッチの公開直後にほぼ即座に始まり、攻撃者がシステムへのアクセスに必要な最高権限の認証情報を傍受することを可能に