GitLabがアカウント乗っ取りを可能にする複数の脆弱性にパッチを適用
GitLabは2026年6月10日にセキュリティアップデートをリリースし、GitLab CE/EEおよびEEに存在する12件の脆弱性を修正しました。修正対象には、完全なアカウント乗っ取り、任意のクライアントサイドコード実行、認証不要のサービス拒否攻撃を可能にする高深刻度の欠陥が含まれています。 セルフマネージド環境の
タグ: サービス拒否攻撃
マイクロソフト、6月のパッチチューズデーで200件のCVEを修正
マイクロソフトが6月のパッチチューズデーで公開済みのゼロデイ3件を含む200件の脆弱性を修正するアップデートを公開し、システム管理者にとって多忙な数週間となりそうです。 対処された重大なCVEは合計33件で、そのうち28件がリモートコード実行(RCE)バグでした。 特に注目すべきゼロデイの一つが、「HTTP/2 Bom
Deflate崩壊:SolarWinds Serv-Uインフラを標的とした積極的な悪用
攻撃者たちは、SolarWindsのマネージドファイル転送プラットフォーム「Serv-U」に存在する深刻な脆弱性を積極的に武器化しています。注目すべき点は、脅威アクターが有効な認証情報も管理者権限も必要とせずにエクスプロイトを実行できることです。精巧に細工された単一のWebリクエストを送信するだけで、システムを即座に
CISA、悪用が確認されたSolarWinds Serv-UのサービスDoS脆弱性に警告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SolarWinds Serv-Uに存在する深刻な脆弱性を、悪用が確認された脆弱性カタログ(KEV)に正式に追加しました。 CVE-2026-28318として追跡されているこの脆弱性は、認証を持たない攻撃者がファイル転送サービスをリモートからクラッシュさ
protobuf.jsに6件の脆弱性、RCEとDoSのリスクが明らかに
eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくと、収益が発生する場合があります。 詳細はこちら protobuf.jsで発見された6件の脆弱性により、攻撃者が任意のコードを実行したり、サービスをクラッシュさせたり
Comodo Internet Securityのゼロデイ脆弱性、Windowsシステムをクラッシュさせる可能性
Comodo Internet Securityのファイアウォールドライバ「Inspect.sys」に、重大なゼロデイ脆弱性が発見されました。この脆弱性を悪用すると、リモートの攻撃者はたった1つのIPv6パケットを送信するだけで、ファイアウォールのルールを完全に回避しながら標的のWindowsシステムをクラッシュさせ
HTTP/2ボム:主要Webサーバーを脅かす高度なサービス拒否攻撃の手法
Califのセキュリティ研究者らは先ごろ、「HTTP/2ボム」と命名された深刻な脆弱性を発見しました。この攻撃手法を利用すると、リモートの攻撃者が主要Webサーバーのメモリを瞬時に枯渇させることができます。結果として、標的サーバーは完全なサービス拒否(DoS)状態に陥ります。 この脆弱性は、広く普及しているアーキテク
5ドルの攻撃からボットネット搭載プラットフォームまで:DDoS-as-a-Serviceマーケットの実態
おそらく、あなた自身もこんな経験をしたことがあるだろう。突然ウェブサイトが読み込めなくなる、ログインページがタイムアウトする、あるいはオンラインサービスが最悪のタイミングで利用不能になる。原因が内部障害ではなく、外部からサービスを圧倒するために設計された分散型サービス拒否(DDoS)攻撃であることもある。 DDoS
重大なNotepad++の脆弱性により、リモートコード実行攻撃が可能になる恐れ
Notepad++は、特定の条件下で任意コードの実行を可能にする重大な欠陥を含む複数のセキュリティ脆弱性に対処するため、バージョン8.9.6.1をリリースしました。 この更新は2026年5月26日に公開され、CVE-2026-48770、CVE-2026-48778、CVE-2026-48800として追跡される3つの
CISAがMicrosoft Defenderのゼロデイ脆弱性の悪用について警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、積極的に悪用されているMicrosoft Defenderの脆弱性2件を既知の悪用脆弱性(KEV)カタログに追加し、期限を設けた上で連邦機関に緊急の修正指令を発出した。 両脆弱性は2026年5月20日に登録されており、Microsoftの組み
すべての記事を読み込みました