CVE-2026-8451:Citrix NetScalerの脆弱性によるメモリ漏洩
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、収益が発生する場合があります。 詳細はこちら watchTowr の研究者たちが、Citrix NetScaler に脆弱性を発見しました。この脆弱性により
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、収益が発生する場合があります。 詳細はこちら watchTowr の研究者たちが、Citrix NetScaler に脆弱性を発見しました。この脆弱性により
CyeraのリサーチャーがProtobuf.jsで6件の脆弱性を発見。攻撃者が制御するスキーマデータを実行可能コードに変換できる欠陥も含まれており、下流のソフトウェアサプライチェーンにも影響が及ぶ可能性があります。 GoogleのProtocol B
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、最近パッチが適用されたSolarWinds Serv-Uの深刻な脆弱性を悪用し、サーバをクラッシュさせる攻撃が活発化していると警告しました。 Serv-UはSolarWindsが提供するWindowsおよびLinux向けのファイル転送ソフトウェアで
7-Zipバージョン26.00において、深刻なヒープバッファオーバーフロー脆弱性(CVE-2026-48095 / GHSL-2026-140)が公開されました。この脆弱性は、広く利用されているオープンソースのアーカイブユーティリティのNTFSハンドラに影響します。 この欠陥により、攻撃者は古典的なvtableハイジ
MicrosoftはDefenderで積極的に悪用されている2つのゼロデイの脆弱性にパッチを当てました。CVE‑2026‑41091(権限昇格)とCVE‑2026‑45498(サービス拒否)として追跡されています更新はMalware Protection Engine 1.1.26040.8とAntimal
2つのMicrosoft Defenderの脆弱性が実際に悪用されています。 2026年5月20日、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、実際に悪用されている脆弱性の注目すべきセットを追加しました既知の悪用脆弱性(KEV)カタログに。KEVカタログは実際に悪用されている脆弱
攻撃者がMicrosoft Defenderの2つの脆弱性(CVE-2026-41091およびCVE-2026-45498)を悪用しており、Microsoftはこれを認め、CISAはそれらを既知の悪用されている脆弱性カタログに追加することで確認しました。 脆弱性について CVE-2026-41091はローカル権限昇格
Microsoftは今週、Defenderの2つの脆弱性についてパッチをリリースし、これらがゼロデイとして野生で悪用されていることを警告しました。 最初の脆弱性はCVE-2026-41091(CVSSスコア7.8)として追跡されており、攻撃者が権限をSystemに昇格させることを可能にするリンク追跡の問題として説明さ
F5は水曜日に、BIG-IP、BIG-IQ、およびNGINXに影響を与える19個以上の高度な重大度と32個の中程度の重大度の脆弱性の修正を発表しました。CVSSスコアに基づくと、解決された問題の中で最も深刻なのはCVE-2026-42945(CVSS v4.0スコア9.2)で、NGINXのngx_http_rewr
セキュリティ研究者は、広く展開されている参照ライブラリ libpng の 2 つの高い重要度の脆弱性を開示しました。このライブラリは Portable Network Graphics (PNG) 画像ファイルの処理に使用されています。 これらの重大な欠陥により、リモート攻撃者が特別に細工された標準準拠の PNG
すべての記事を読み込みました