ハッカーがMicrosoft Defenderのゼロデイ脆弱性を悪用してアクティブ攻撃を開始
Microsoftは、脅威アクターがMicrosoft Defenderの新しいゼロデイ脆弱性を積極的に悪用していることを確認しました。 CVE-2026-41091として追跡されているこのセキュリティ欠陥は、ローカル攻撃者が権限を昇格させ、侵害されたシステムを完全に制御することを可能にします。 この脆弱性は、「リン
タグ: アクティブ攻撃
攻撃者がPoC公開後、cPanel認証回避ゼロデイを悪用
CVE-2026-41940として追跡されている致命的なゼロデイ脆弱性は、現在Webホスティング業界全体で積極的に悪用されています。 このCVSS 9.8の欠陥により、認証されていないリモート攻撃者がcPanelをバイパスし、WHMのログインメカニズムを回避できるようになり、サーバーの完全な管理者制御が得られます。
アクティブな攻撃が重大なWebLogicリモートコード実行の脆弱性を標的に
Oracle WebLogic Serverの最高度の脆弱性は現在野生環境で積極的に悪用されており、脅威アクターはGitHubで公開的なエクスプロイトコードがリリースされたその同じ日に攻撃を開始しました。 CVE-2026-21962として追跡されるこの欠陥は、完璧なCVSSスコア10.0を持っており、脆弱性に対する
Microsoft、悪用が確認されているOfficeの脆弱性に対する緊急パッチを公開
Microsoftは、Microsoft Officeで悪用が確認されているゼロ...
Fortinet、FortiCloud SSOの認証バイパス欠陥が実際に悪用されていることを確認
Fortinetは、同社のエンタープライズ向けセキュリティ製品に影響する重大なF...
Microsoft Desktop Window Managerのゼロデイが実際の攻撃で悪用
Microsoftは、脅威アクターが積極的に悪用しているDesktop Wind...