Adobe、月2回のPatch Tuesdayを新設し修正提供を迅速化
クリエイティブツールとマーケティングプラットフォームのベンダーは、パッチ頻度の引き上げでOracleに追随する形となります。 Adobeは、ソフトウェアの脆弱性発見および悪用のペースが加速していることを受け、今後は製品向けのセキュリテ
クリエイティブツールとマーケティングプラットフォームのベンダーは、パッチ頻度の引き上げでOracleに追随する形となります。 Adobeは、ソフトウェアの脆弱性発見および悪用のペースが加速していることを受け、今後は製品向けのセキュリテ
新たに公表されたMicrosoft Exchange Server 2019のサーバーサイドリクエストフォージェリ(SSRF)脆弱性は、CVE-2026-45504として追跡されており、認証済みであれば権限の低いユーザーでも追加の認可なしにサーバー上の任意のファイルを読み取れてしまうというものです。 HawkTrac
アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP
セキュリティ 攻撃者は有効なSharePointアカウントさえあれば、脆弱なオンプレミスサーバー上でコードを実行できる
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare
研究者らは、この脆弱性が悪用されればOracle Paymentsが侵害されるおそれがあると警告しています。 研究者らによると、Oracle E-Business Suiteに存在する重大な脆弱性が、脅威アクターによる悪用の試みにさらされているといいます。 この脆弱性はCVE-2026-
Appleは今週、iOS、iPadOS、macOS Tahoe、Safari向けのセキュリティアップデートを発表しました。今回の更新では、WebKitの26件を含む数十件の脆弱性が修正されています。 iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2では、IOGPUFamily、カ
Adobeは、WebアプリケーションプラットフォームのColdFusionと、マーケティングオートメーションプラットフォームのCampaign Classicに存在する最高深刻度の脆弱性7件に対するセキュリティパッチをリリースしました。 これらの脆弱性はいずれも、ユーザー操作を必要としない低複雑度の攻撃で悪用可能であ
Adobeは緊急セキュリティ情報「APSB26-68」を公開し、Adobe ColdFusion 2025およびColdFusion 2023における11件の脆弱性に対処しました。そのうち複数の脆弱性には、CVSSベーススコアの最高値である10.0が付与されています。 2026年6月30日に公開されたこのセキュリティ
すべての記事を読み込みました