タグ: サービス拒否

bleepingcomputer.com

CISA:SolarWinds Serv-Uの脆弱性を悪用したサーバクラッシュ攻撃が活発化

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、最近パッチが適用されたSolarWinds Serv-Uの深刻な脆弱性を悪用し、サーバをクラッシュさせる攻撃が活発化していると警告しました。 Serv-UはSolarWindsが提供するWindowsおよびLinux向けのファイル転送ソフトウェアで

securityweek.com

MicrosoftがExploitされたUnDefendおよびRedSun Defenderのゼロデイをパッチ

Microsoftは今週、Defenderの2つの脆弱性についてパッチをリリースし、これらがゼロデイとして野生で悪用されていることを警告しました。 最初の脆弱性はCVE-2026-41091(CVSSスコア7.8)として追跡されており、攻撃者が権限をSystemに昇格させることを可能にするリンク追跡の問題として説明さ

cyberpress.org

PNG の脆弱性により、攻撃者がシステムをクラッシュさせ、機密データを漏らすことが可能

セキュリティ研究者は、広く展開されている参照ライブラリ libpng の 2 つの高い重要度の脆弱性を開示しました。このライブラリは Portable Network Graphics (PNG) 画像ファイルの処理に使用されています。 これらの重大な欠陥により、リモート攻撃者が特別に細工された標準準拠の PNG