WordPress Coreの深刻な脆弱性、認証不要で攻撃者にリモートコード実行を許す
WordPress Coreに新たに開示された事前認証リモートコード実行(RCE)の脆弱性は「wp2shell」と呼ばれ、認証を一切必要とせず、プラグインを一切導入していない標準的なWordPressインストール環境にも影響します。WordPressは全世界で推定5億のウェブサイトを支えていることを踏まえると、影響範
WordPress Coreに新たに開示された事前認証リモートコード実行(RCE)の脆弱性は「wp2shell」と呼ばれ、認証を一切必要とせず、プラグインを一切導入していない標準的なWordPressインストール環境にも影響します。WordPressは全世界で推定5億のウェブサイトを支えていることを踏まえると、影響範
SplunkとZoomは今週、複数の重大な脆弱性および高深刻度のセキュリティ欠陥を含む、各社製品に対するパッチを発表しました。 Splunkが公開した5件のアドバイザリのうち、自社製品固有の欠陥に対応するものは3件のみで、残る2件はサードパーティ製コンポーネントに存在する数十件のバグを修正するものです。 Splunk
Zoomは、Windows向けデスクトップクライアントおよびソフトウェア開発キット(SDK)に重大な脆弱性が存在すると警告しています。この脆弱性は、認証されていない第三者によってアカウント乗っ取りに悪用される可能性があります。 この脆弱性はZoom社内で発見されたもので、CVE-2026-53412として追跡されてお
セキュリティ研究者らによると、さらなる欠陥が組み合わせて悪用されており、パッチの提供は8月まで行われない見込みです。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、オンプレミス版Microsoft SharePoint Serverに存在する3件の脆弱性が悪用の標的になっている
Fortinetは、FortiOS、FortiProxy、FortiPAM、FortiSASE、FortiSandboxに影響する7件の脆弱性に対するセキュリティアップデートを公開しました。この中には、全ネットワークインターフェースにわたってVirtual Network Computing(VNC)アクセスが露出す
Adobeは火曜日、12製品を対象にセキュリティアップデートを展開し、ColdFusion、Commerce、Experience Manager、Illustratorにおける重大な脆弱性を含む88件の脆弱性に対処しました。 ColdFusionで修正された13件のセキュリティ上の欠陥のうち、CVE-2026-48
Broadcomは火曜日、VMware Avi Load Balancerの新しいアップデートで、複数のクリティカルおよび重要度の高い脆弱性を修正したと発表しました。 VMware Avi Load Balancerは、ハイブリッドクラウドおよびマルチクラウド環境のアプリケーション向けに、ロードバランシングやアプリケ
Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ
Microsoftは、Defenderの脆弱性「RoguePlanet」に対するパッチの展開を開始しました。ある研究者がこの脆弱性を突くゼロデイエクスプロイトを公表してからおよそ1カ月後の対応となります。 正式にはCVE-2026-50656として追跡されているこの脆弱性は、レースコンディション(競合状態)を悪用する
サイバー犯罪 攻撃者は大手Oracleのパッチをリバースエンジニアリングした可能性 Oracleが「
すべての記事を読み込みました