CISA、実際に悪用されているMicrosoft SharePointの脆弱性について警告
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare
Adobeは緊急セキュリティ情報「APSB26-68」を公開し、ColdFusion 2025とColdFusion 2023にまたがる11件の脆弱性を修正しました。このうち6件はCVSS最高値の10.0を記録しています。 2026年6月30日に公開されたこのセキュリティ情報には、Adobeの優先度評価で最上位となる
Apache Software Foundationは、Apache Tomcatに影響する2件の脆弱性を公開しました。攻撃者はこれらを悪用することで、認証制御を回避し、保護されたリソースへのセキュリティ制約をすり抜ける可能性があります。 これらの脆弱性はCVE-2026-55957およびCVE-2026-55956
Cequence Securityは、AIネイティブ設計の新バージョン「Cequence Platform 9.0」の一般提供開始を発表しました。このリリースにより、ユーザーがAPIセキュリティツールと関わる方法が大きく変わります。 Platform 9.0には、組み込みAIアシスタント、組織のエージ
Jamfは、Mac向けJamfの新機能「AI Governance(AIガバナンス)」の一般提供を発表しました。この機能により、ITおよびセキュリティチームは、実際に使用されているAIツールの把握、ポリシー制御の適用、そして監査対応レポートの生成が可能になります。 多くの組織では、承認済みのアプリケ
OpenMatter Network は、セキュアなコラボレーションとAI ガバナンスを実現する暗号学的に検証可能なプラットフォームの提供を開始しました。そのコンセプトはシンプルです。「データを信頼するな。証明せよ。」 数十年にわたり、組織はデータの保護、ワークロードの実行、デジタルシステムのガバナン
オピニオンある大企業のセキュリティアナリストが最近、機密性の高い人事文書が数百人の従業員がアクセスできるMicrosoft Teamsチャンネルにコピーされていることを発見しました。その原因は悪意ある内部者でも、侵害された管理者アカウントでも、高度な攻撃者でもありませんでした。原因はPower Automateのワーク
Oracle E-Business Suiteに存在する認証不要の深刻な脆弱性が、現在野放しで悪用されています。ハニーポットのテレメトリデータにより、2026年6月27〜28日の週末に実際の攻撃試行が確認されました。 この脆弱性 CVE-2026-46817 は、Oracle E-Business Suite(EBS
コンテナは、クラウドネイティブアプリケーションやAIワークロード、テスト・デプロイパイプラインの多くを支えています。Windows上で開発する開発者はこれまで、コンテナのビルドと実行にサードパーティ製ソフトウェアを導入する必要がありました。しかし、WSLコンテナの登場により、その手順は不要となります。
PrivacyHawkは、PrivacyHawk Enterpriseの一般提供開始を発表しました。本ソリューションは、組織を侵害リスクにさらすシャドーITアカウント、放置されたSaaSサブスクリプション、そして忘れ去られたサードパーティサービスを特定・排除するものです。 どの組織にも、目に見えない攻
すべての記事を読み込みました