Palo Alto PAN-OSにバッファオーバーフローの欠陥、攻撃者によるコード実行の恐れ
Palo Alto Networksは、PAN-OSのUser-ID Terminal Server Agent(TSA)コンポーネントに複数のバッファオーバーフロー脆弱性が存在することを公表しました。 CVE-2026-0288として追跡されているこの脆弱性は、未認証の攻撃者がサービス拒否(DoS)状態を引き起こし
Palo Alto Networksは、PAN-OSのUser-ID Terminal Server Agent(TSA)コンポーネントに複数のバッファオーバーフロー脆弱性が存在することを公表しました。 CVE-2026-0288として追跡されているこの脆弱性は、未認証の攻撃者がサービス拒否(DoS)状態を引き起こし
ネットワークアナリストがWiresharkでパケットキャプチャを開くと、信頼できない大量のデータが数多くのプロトコルディセクタを通過することになります。それぞれのパーサは、不正な形式のフレームがソフトウェアの動作を狂わせる可能性のある弱点です。今回のメンテナンスリリース4.6.7では、そうした弱点のう
サイバーセキュリティ企業のF5は、NGINXウェブサーバーの複数の脆弱性に対処するためのアウトオブバンドセキュリティアップデートを公開しました。これには、脆弱なシステム上で攻撃者によるコード実行を可能にするおそれのある、深刻度「クリティカル」の欠陥2件が含まれています。 クリティカルと評価された2件の脆弱性は、ngx
F5は水曜日、コード実行につながる可能性のある重大な欠陥を含む、複数のNGINX脆弱性を修正するための緊急セキュリティアップデートをリリースしました。 最も深刻なのはCVE-2026-42530とCVE-2026-42055(CVSSスコア9.2)で、HTTPモジュールに影響する2つのバグです。認証なしで悪用可能であ
Microsoftは、OutlookおよびWordに影響するリモートコード実行(RCE)の重大な脆弱性群を公開しました。 これらの脆弱性を悪用されると、攻撃者が標的システム上で任意のコードを実行できる可能性があります。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635として追跡
家庭用ルーターは、所有者がほとんど意識しないまま、長年にわたって密かな役割を担ってきました。脆弱なエッジデバイスは、気づかぬうちに大規模なサイバー攻撃の一翼を担う存在へと変貌する可能性があります。こうした状況を受け、FortinetのセキュリティアナリストがGafgytボットネットの新たな亜種を発見しました。この悪性
Apacheは、コアモジュールおよび広く利用されているコンポーネントに存在する複数のセキュリティ脆弱性に対処したHTTP Serverバージョン2.4.68をリリースしました。このリリースは、インターネットに公開されているインフラにおける迅速なパッチ適用の重要性を改めて浮き彫りにしています。 今回のアップデートでは、
C0XMOと呼ばれるGafgytボットネットの新たな亜種が、DD-WRTルーターファームウェアを標的としており、さまざまなCPUアーキテクチャを持つ他のデバイスへも感染を広げることができます。 研究者たちは、ARM、MIPS、PowerPC、SuperH、x86、x86_64など複数のアーキテクチャ向けのサンプルを発
新たな境界線上の脆弱性 悪意ある攻撃者たちが、Windows Serverの中核をなすサブシステムに存在する重大な脆弱性を積極的に悪用し始めています。注目すべき点は、公式パッチの展開からわずか数週間という早さでこの動きが確認されたことです。今回の脆弱性が影響を与えるのはNetlogonサービスです。このサービスは、企
このリモートコード実行の欠陥により、HP Poly VoIP電話機でルートアクセスが可能となり、盗聴やディープフェイク生成に使用する音声収集など、さまざまな攻撃が実行可能になります。 HPは、Poly Voiceラインの複数のIPカンファレンス電話機
すべての記事を読み込みました