CISAがMicrosoft Defenderゼロデイ脆弱性の悪用に関する警告を発行
CISAは、Microsoft Defenderに影響を与える新たに開示された2つのゼロデイ脆弱性について、組織に警告する緊急警告を発行しました。両方とも2026年5月20日に既知の悪用脆弱性(KEV)カタログに追加されました。 CVE-2026-45498:Microsoft Defender DoS脆弱性 CVE
CISAは、Microsoft Defenderに影響を与える新たに開示された2つのゼロデイ脆弱性について、組織に警告する緊急警告を発行しました。両方とも2026年5月20日に既知の悪用脆弱性(KEV)カタログに追加されました。 CVE-2026-45498:Microsoft Defender DoS脆弱性 CVE
パッチ 組織は詳細については沈黙を守っていますが、水曜日の修正はサポートされていない8.9ブランチまで遡ります
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ConnectWise ScreenConnectの重大なセキュリティ脆弱性に関する緊急警告を発令しました。CVE-2024-1708は現在、実際の攻撃で悪用されています。 このアクティブな脅威のため、CISAは公式に2026年4月28日にこの
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、実際の侵害で特定された脆弱性のリポジトリを再度拡大しました。最新の改定では、Samsung、SimpleHelp、およびD-Linkの製品内の4つの異なる欠陥が組み込まれています。これらの脆弱性は、攻撃者に理論的なエクスプロイト手段をもたら
サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。 北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフト
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Fortinetソフトウェアの重大な脆弱性について緊急警告を発令しました。この脆弱性は現在、実際の攻撃で積極的に悪用されています。 2026年4月13日、CISAは公式にCVE-2026-21643を既知の悪用された脆弱性(KEV)カタログに追加
セキュリティチームは見慣れた日常を知っています。セキュリティ情報とイベント管理(SIEM)システムでアラートがトリガーされ、指標が悪意あるかどうかを判断するための手動による混乱が始まります。チームメンバーが複数のポイントツール間をピボットし、外部の脅威フィードを更新し、単一の観測可能性を調査するために内部スプレッドシ
セキュリティ オペレーション センター(SOC)アナリストは、常にアラートの流れを処理することが期待されており、多くの場合、厳しい対応期限の下にあります。 同時に、彼らは正確に調査し、明確に文書化し、技術的および非技術的なステークホルダーに両方の調査結果を伝えることが期待されています。ここで、ChatGPTなどの生
新たに開示された情報が潜在的な影響を増加させるため、同社はセキュリティ勧告を改訂した。 F5 BIG-IP Access Policy Managerの重大な欠陥が現在悪用されており、同社関係者はリスクがこれまで知られていたものより遥かに大きいと警告している。 同社は2025年10月に
Ciscoは、その統合管理コントローラー(IMC)ソフトウェアに影響を与える9.8の重大度を持つ重大な認証バイパス脆弱性CVE-2026-20093について、緊急のセキュリティ勧告を公表しました。 この高リスク欠陥は、認証されていないリモート攻撃者が管理者パスワードを上書きし、脆弱なCiscoサーバーと事前設定された
すべての記事を読み込みました