Progress、セキュリティ懸念を受けShareFile Storage Zone Controllerの停止を要請
エンタープライズソフトウェア大手のProgress Softwareは金曜日、セキュリティ上の懸念からShareFileの顧客に対しStorage Zone Controllerサーバーの停止を促しました。 Storage Zone Controllerは、ShareFile顧客にオンプレミスまたはサードパーティのス
エンタープライズソフトウェア大手のProgress Softwareは金曜日、セキュリティ上の懸念からShareFileの顧客に対しStorage Zone Controllerサーバーの停止を促しました。 Storage Zone Controllerは、ShareFile顧客にオンプレミスまたはサードパーティのス
ハッカーが、セルフホスト型Gitサービス「Gitea」の公式Dockerイメージに存在する重大な脆弱性を悪用する攻撃を実際に行っています。この脆弱性を突かれると、攻撃者は管理者を含む任意のユーザーになりすますことが可能になります。 このセキュリティ上の欠陥は認証バイパスの脆弱性で、CVE-2026-20896として追
米サイバーセキュリティ機関CISAは火曜日、Adobe ColdFusion、Langflow、そしてJoomlaの2つの拡張機能に存在する脆弱性が実際の攻撃で悪用されていると警告しました。 CVE-2026-48282(CVSSスコア10/10)として追跡されているColdFusionの脆弱性は、Adobeが6月3
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusion商用ウェブアプリ開発プラットフォームで実際に悪用されている最大深刻度の脆弱性について、政府機関に対し金曜日までにパッチを適用するよう命じました。 この脆弱性(CVE-2026-48282)はColdFusionバージョン2
脅威アクターらは、Giteaのリバースプロキシ認証機構に存在する脆弱性を悪用し、有効なユーザー名を一つ指定するだけで、インターネットからアクセス可能なインスタンスに侵入しています。 この重大な脆弱性はGiteaの公式Dockerイメージに固有のもので、CVE-2026-20896(CVSSスコア9.8)として追跡され
脅威アクターが、Adobe ColdFusionで最近パッチが適用された脆弱性を悪用していることが判明しました。この脆弱性は最高深刻度に格付けされています。 CVE-2026-48282として追跡されているこのセキュリティ欠陥はCVSSスコア10/10で、パストラバーサルにより任意コード実行につながる可能性があると説
Adobeは、少なくとも1件の最大深刻度の脆弱性が攻撃者によって悪用されているとの報告を受け、ColdFusionを利用する顧客に対し、直ちにパッチを適用するよう呼びかけました。 同社は6月30日、APSB26-68として公開されたセキュリティ情報の中で、11件のCVEに対するパッチをリリースしました。このうち6件はC
Citrix NetScalerアプライアンスは現在、新たに公開されたメモリ開示脆弱性CVE-2026-8451の急速な悪用により、深刻な脅威にさらされています。この脆弱性は、進化を続ける「CitrixBleed」系統の一部です。Securityvulnerability database この深刻度の高い脆弱性(C
NetScaler ADCおよびNetScaler Gatewayに存在する最新のCitrixBleed類似脆弱性について、脅威アクターが公開からわずか24時間足らずで悪用を開始していたことが、スコットランドのサイバーセキュリティ企業Lupovisの調査で明らかになりました。 CVE-2026-8451(CVSSスコ
Ciscoは、6月上旬に修正パッチを公開したUnified Communications Manager(Unified CM)の脆弱性が、現在攻撃者によって悪用されていることを確認しました。 Unified CM(旧称Cisco CallManager)は、Cisco IPテレフォニーシステムの中枢制御システムであ
すべての記事を読み込みました