積極的に悪用されるTrend Micro Apex Oneの欠陥、CISA警告を受ける(CVE-2026-34926)
Trend Microの相対ディレクトリパストラバーサル脆弱性(CVE-2026-34926)がApex Oneプラットフォームでゼロデイ攻撃に悪用されていることが同社により確認されました。 「TrendAIは、この脆弱性の野生での悪用の試みを少なくとも1つ確認しました」とTrend Microは述
Trend Microの相対ディレクトリパストラバーサル脆弱性(CVE-2026-34926)がApex Oneプラットフォームでゼロデイ攻撃に悪用されていることが同社により確認されました。 「TrendAIは、この脆弱性の野生での悪用の試みを少なくとも1つ確認しました」とTrend Microは述
Trend Microが中程度の重大度のディレクトリトラバーサル脆弱性CVE‑2026‑34926をパッチ適用。Apex One(オンプレミス)のこの脆弱性により、ローカル管理者が悪意あるコードを注入可能事前の管理者アクセスが必要であるにもかかわらず、このバグは既に野外で悪用されており、緊急のパッチ適用ガ
日本の大手サイバーセキュリティソフトウェア企業Trend Microは、Windowsシステムを狙った攻撃で悪用されているApex Oneのゼロデイ脆弱性に対処しました。 Apex OneはTrend Microのエンタープライズグレードのエンドポイントセキュリティプラットフォームで、マルウェア、ランサムウェア、
CISAは、Microsoft Defenderに影響を与える新たに開示された2つのゼロデイ脆弱性について、組織に警告する緊急警告を発行しました。両方とも2026年5月20日に既知の悪用脆弱性(KEV)カタログに追加されました。 CVE-2026-45498:Microsoft Defender DoS脆弱性 CVE
CISAは、Trend Micro Apex Oneの新たに開示された脆弱性を既知の悪用されている脆弱性(KEV)カタログに追加し、この欠陥が実世界の攻撃で積極的に悪用されていることを警告しています。 CVE-2026-34926として追跡されるこの問題は、Trend Micro Apex Oneのオンプレミスデプロ
マイクロソフトはMicrosoft Defenderの新しいゼロデイ脆弱性2つを公開しており、実環境で積極的に悪用されているため、セキュリティ専門家とエンタープライズユーザーの間で懸念が高まっています。 CVE-2026-41091とCVE-2026-45498として追跡されるこれらの脆弱性は、2026年5月19日に
夜遅くまで一生懸命働いて、メールに返信し、週の予定を立てています。その時突然、PDFファイルがあなたのカメラへのアクセスをリクエストします。なぜPDFはカメラアクセスが必要なのでしょうか? サイバー犯罪者は、スパイウェアを無害に見えるファイルやプログラムの中に隠すことがよくあります。予期しないウェブカメラへのアク
新しい回避GhostTree技術は、NTFSジャンクションを悪用して再帰的ディレクトリループを作成します。 Varonis Threat Labsが発見したこのトラップは、エンドポイント検出・応答(EDR)スキャナーを使用して無限パスを作成し、スキャナーを無期限にハング状態にして、目の前にある悪意あるペイロードを無視
水曜日にMicrosoftは、ゼロデイ攻撃で悪用されている2つのDefender脆弱性に対するセキュリティパッチのロールアウトを開始しました。 最初のものは、追跡対象として「ビデオプレイヤーが現在広告を再生しています。マウスまたはキーボードで5秒で広告をスキップできます2番目の脆弱性(CVE-2026-45498
「GhostTree」と呼ばれる新たに開示された攻撃技術は、研究者がWindows システム上でエンドポイント検出と応答(EDR)ツールを混乱させてファイルスキャンメカニズムをバイパスできることを実証した後、防御者の間で懸念を生じさせています。 この技術はVaronis Threat Labsによって発見され、セキュ
すべての記事を読み込みました