JetBrains、YouTrackとKotlinの認証バイパス・コード実行攻撃を修正
JetBrainsは製品ラインナップ全体にわたって一連のセキュリティアップデートをリリースし、攻撃者が認証制御を回避して影響を受けるシステム上で任意のコードを実行できてしまう複数の重大・高深刻度の脆弱性を修正しました。 今回の修正はHub、IntelliJ IDEA、GoLand、YouTrack、TeamCityに
JetBrainsは製品ラインナップ全体にわたって一連のセキュリティアップデートをリリースし、攻撃者が認証制御を回避して影響を受けるシステム上で任意のコードを実行できてしまう複数の重大・高深刻度の脆弱性を修正しました。 今回の修正はHub、IntelliJ IDEA、GoLand、YouTrack、TeamCityに
Adobeは火曜日、ColdFusionおよびCampaign Classic向けのセキュリティアップデートを発表し、深刻度最高となる脆弱性6件を解消しました。 Adobe Campaign Classicのアップデートでは、解消されたCVE-2026-48286(CVSSスコア10/10)が、攻撃者による任意コード
Appleは今週、iOS、iPadOS、macOS Tahoe、Safari向けのセキュリティアップデートを発表しました。今回の更新では、WebKitの26件を含む数十件の脆弱性が修正されています。 iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2では、IOGPUFamily、カ
Googleは、Windows・Mac・Linux向けの安定版チャンネルにChrome 151を展開しました。今回のアップデートでは、攻撃者による任意コード実行を可能にするCritical(重大)評価のUse-After-Free(UAF)脆弱性を複数含む、計382件のセキュリティ上の問題が修正されています。 今回の
Synologyは、DiskStation Manager(DSM)上で動作するMailPlus Serverパッケージを対象に、重要なセキュリティアップデートを公開しました。このアップデートでは、攻撃者によるファイル改ざん、内部サービスへの不正アクセス、サービス拒否(DoS)状態の引き起こしを可能にする、複数の深刻
セキュリティ Azure Editionが対象 Microsoftは、Win
Microsoftは、ごみ箱からファイルを削除する際に表示される確認ダイアログに、異なるファイル名が表示されるという紛らわしいWindowsの不具合を確認しました。 「ごみ箱から単一のアイテムを完全に削除しようとすると、確認ダイアログには元のファイル名ではなく、ごみ箱内部のファイル名(例:$Rxxxxx.ext)が表
Node.jsプロジェクトは、22.x・24.x・26.xの各リリースラインを対象とした重要なセキュリティアップデートをリリースしました。今回のアップデートでは12件の脆弱性が修正されており、中でも認証バイパスやリモートプロセスのクラッシュを引き起こしうる高深刻度の欠陥2件が特に注目されます。 2026年6月18日に
Node.jsは、サポート対象の各リリースラインに存在する12件の脆弱性に対処する重要なセキュリティアップデートを発表しました。このうち2件は深刻度「高」と評価されており、サービス拒否(DoS)状態の引き起こしや認証バイパスにつながる可能性があります。 これらのアップデートは2026年6月18日にリリースされ、Nod
Mozillaは2026年6月16日にFirefox 152をリリースし、リモートコード実行、サンドボックスエスケープ、権限昇格を引き起こす可能性のある深刻な欠陥を含む、計40件のセキュリティ脆弱性を修正しました。これらの脆弱性は数百万人のユーザーに影響を及ぼす可能性があります。 今回のリリースで最も深刻な脆弱性は、
すべての記事を読み込みました