CISAが警告、SharePointの複数の脆弱性が悪用中
セキュリティ研究者らによると、さらなる欠陥が組み合わせて悪用されており、パッチの提供は8月まで行われない見込みです。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、オンプレミス版Microsoft SharePoint Serverに存在する3件の脆弱性が悪用の標的になっている
セキュリティ研究者らによると、さらなる欠陥が組み合わせて悪用されており、パッチの提供は8月まで行われない見込みです。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、オンプレミス版Microsoft SharePoint Serverに存在する3件の脆弱性が悪用の標的になっている
CVE-2026-33112は、Microsoft SharePointに存在する重大な脆弱性です。低権限の認証済みユーザーであっても、XmlValidatorセキュリティ制御を回避することでリモートコード実行を達成できます。このほど、実際に動作する概念実証(PoC)エクスプロイトが公開されました。 この脆弱性は、C
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は先ごろ、Microsoft SharePoint Serverで新たに発見された脆弱性CVE-2026-45659を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 今回の追加は、企業環境において実際に悪用が進行しているリスクの高さを浮き彫りにしてい
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Microsoft SharePoint Serverに存在する重大な脆弱性を「既知の悪用される脆弱性」(KEV)カタログに追加し、実際の悪用が確認されたことを明らかにしました。 CVE-2026-45659として追跡されているこの脆弱性は、Microso
新たに公開された高深刻度の脆弱性がSplunk Secure Gateway(SSG)に発見されました。この脆弱性を悪用すると、低権限の認証済みユーザーが影響を受けるシステム上でリモートコード実行(RCE)を達成できるため、エンタープライズ向けSplunk環境の攻撃対象領域が大幅に拡大します。NetworkSecur
クラウド機械学習プラットフォームは、わずか数行のコードの背後に複雑なインフラを隠していることがよくあります。しかし、この便利な自動化機能が、Google Vertex AI Python SDKに深刻な脆弱性を生み出してしまいました。Palo Alto NetworksのUnit 42の専門家がこ
Jenkinsにおけるリモートコード実行(RCE)脆弱性「CVE-2026-53435」が、現在野外で積極的に悪用されています。 この脆弱性は、Jenkinsのconfig.xml処理における安全でないデシリアライゼーションに起因するもので、認証なし、または低権限の攻撃者が脆弱なインスタンス上で任意のコードを実行でき
LangChainの開発者が手がけるオープンソースAIエージェントフレームワーク「LangGraph」において、重大な脆弱性チェーンが新たに開示されました。攻撃者はこれらの欠陥を悪用することで、セルフホスト環境に対して完全なリモートコード実行(RCE)を達成できるとされています。 Checkpointによると、Lan
Hugging Face Transformersに存在する深刻なセキュリティ脆弱性(CVE-2026-4372)により、悪意を持ったモデル設定を通じて、数百万ものマシンラーニングワークフローがサイレントなリモートコード実行(RCE)の危険にさらされていたことが明らかになりました。 Pluto Securityのリサ
すべての記事を読み込みました