公開直後に悪用が始まった新たなSharePoint脆弱性
米サイバーセキュリティ機関CISAは、Microsoft SharePointに存在する深刻度クリティカルの新たなリモートコード実行(RCE)脆弱性が、脅威アクターによってすでに悪用され始めていると警告しています。 CVE-2026-58644(CVSSスコア9.8)として追跡されているこの脆弱性は、Microsof
米サイバーセキュリティ機関CISAは、Microsoft SharePointに存在する深刻度クリティカルの新たなリモートコード実行(RCE)脆弱性が、脅威アクターによってすでに悪用され始めていると警告しています。 CVE-2026-58644(CVSSスコア9.8)として追跡されているこの脆弱性は、Microsof
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、Fortinetの脅威検知プラットフォームFortiSandboxで積極的に悪用されている2件の脆弱性について、政府機関に対しパッチ適用を優先するよう命じました。 これら2件の緊急度「クリティカル」の脆弱性(CVE-2026-39808およびCVE-
Zoomは、同社のWindowsクライアントソフトウェアに重大な脆弱性が存在することを公表しました。この脆弱性を悪用すれば、未認証の攻撃者がネットワーク経由でユーザーアカウントを乗っ取ることが可能になります。 CVE-2026-53412として追跡され、通知ZSB-26014で詳しく説明されているこの欠陥は、Wind
オンプレミス版SharePointに影響する3件の脆弱性が実際に悪用されKEVカタログに追加されました。セキュリティ専門家は、パッチ適用だけでは事業への支障を防げないと警告しています。 米サイバーセキュリティ・インフラセキ
OpenAIのGPT-5.6 Sol Ultraモデルが、Google Chromeの最新バージョンに対して完全に機能するエクスプロイトチェーンを独力で構築したことがわかりました。人間による段階的な指示なしに、メモリ破損のバグからネイティブコードの任意実行にまで権限を昇格させています。 hacktronが公開したこの
AIは脆弱性調査のあり方を変えつつありますが、その議論の多くは依然として理論の域を出ていません。モデルが将来的に何をできるようになるかではなく、現在利用可能なモデルが実際に何を発見できるのかを検証する必要があります。 私たちが答えたかったのは、より実践的な問いです。今すぐ利用できるモデルを使って、実運用中のソフトウェ
by Nam Phong · Published July 15, 2026 · Updated July 15, 2026
4日間にわたるセキュリティ上の停止措置を経て、Progressは自社のShareFile Storage Zones Controllerへのアクセスを復旧させました。 ShareFileはProgressの主力エンタープライズファイル共有サービスであり、Storage Zones ControllerはShareFi
Microsoftは2026年7月のPatch Tuesdayで、570件以上の脆弱性に対するパッチを公開しました。このうち2件(CVE-2026-56155とCVE-2026-56164)は攻撃者によって悪用されており、1件(CVE-2026-50661)は既に公開済みの脆弱性です。 今回のリリース
SonicWallは緊急のセキュリティアドバイザリ(SNWLID-2026-0008)を発表し、同社のSMA1000シリーズアプライアンスに影響する2件の深刻な脆弱性が実環境で悪用されていることを確認しました。 CVE-2026-15409およびCVE-2026-15410として追跡されているこれらの脆弱性は、攻撃者
すべての記事を読み込みました