タグ: パッチ適用

cyberscoop.com

発見は早く、修正は遅く:AIクリアリングハウスが埋めるべきギャップ

ドナルド・トランプ大統領が先月署名したAI関連の大統領令は、財務省、国家安全保障局(NSA)、そしてサイバーセキュリティ・インフラセキュリティ庁(CISA)に対し、新たな「AIサイバーセキュリティ・クリアリングハウス」を30日以内に設立するよう求めていました。その期限は先週過ぎています。 このクリアリングハウスは、重

securityweek.com

フロンティアAI:企業がセキュリティベンダーに問うべき6つの質問

フロンティアAIは近年、注目を集めているトピックです。実際、脆弱性の特定・緩和・パッチ適用のあり方に、フロンティアAIが及ぼす影響は広範囲に及びます。この技術の登場によって、セキュリティという職務そのものが進化を迫られるのはほぼ確実であり、多くの企業ではすでにその変化が始まっているように見えます。 私の経験では、フロ

bleepingcomputer.com

CISA:Splunk Enterpriseの脆弱性が積極的に悪用中、日曜日までにパッチ適用を

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、実際の攻撃で悪用されているSplunk Enterpriseの重大な脆弱性に対し、日曜日までにシステムを保護するよう連邦機関に求めました。 CVE-2026-20253として追跡されているこの脆弱性は、Splunk Enterprise(バージョン10.

cyberpress.org

CISAがSplunk Enterpriseの重大な機能における欠陥の積極的な悪用について警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Splunk Enterpriseの重大な脆弱性を既知の悪用された脆弱性(KEV)カタログに追加し、連邦機関および各組織に対してこの脆弱性が実際の環境で積極的に悪用されていることを警告しています。 CVE-2026-20253として追跡されているこの欠陥

securityweek.com

Splunk Enterpriseの脆弱性、公開からわずか数日で攻撃に悪用

Splunk Enterpriseに存在する重大な脆弱性が、公開からわずか数日で実際の攻撃に悪用されています。各組織は早急なパッチ適用を強く求められています。 この脆弱性はCVE-2026-20253として追跡されており、Splunkのアドバイザリによると、認証されていない攻撃者がPostgreSQLサイドカーサービ

bleepingcomputer.com

Windows Server 2016のセキュリティ更新プログラム適用失敗をMicrosoftが修正

Microsoftは、最新状態になっていないWindows Server 2016システムで2026年6月のセキュリティ更新プログラムの適用が失敗する既知の問題を修正しました。 この問題は管理者ポータルのサービスアラートで公式に認められており、影響を受けたシステムで0x80070002またはFILE_NOT_FOUN

bleepingcomputer.com

CISAが連邦機関に最大深刻度のJoomlaプラグイン脆弱性を金曜日までにパッチ適用するよう命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、野外で積極的に悪用されているWidget Factory Joomla Content Editor(JCE)プラグインの最大深刻度の脆弱性について、連邦機関にパッチ適用を命じました。 CVE-2026-48907として追跡されているこの脆弱性は、JCE