Oracleが初の月次パッチを公開、77件の脆弱性を修正
Oracleが月次の重大セキュリティパッチ更新(CSPU)を初めて公開し、深刻度「クリティカル」の欠陥約12件を含む、計77件の脆弱性に対するパッチを提供しました。 5月初旬に発表された月次配信は、四半期ごとの重大パッチ更新(CPU)を補完し、優先度の高い問題をより迅速に解決することを目的としています。 最初のCSP
Oracleが月次の重大セキュリティパッチ更新(CSPU)を初めて公開し、深刻度「クリティカル」の欠陥約12件を含む、計77件の脆弱性に対するパッチを提供しました。 5月初旬に発表された月次配信は、四半期ごとの重大パッチ更新(CPU)を補完し、優先度の高い問題をより迅速に解決することを目的としています。 最初のCSP
Ubiquiti社は、UniFi OSプラットフォーム全体の5つの重大および高深刻度の脆弱性に対して緊急セキュリティパッチをリリースしました。これらの脆弱性は、リモート攻撃者が幅広いUniFiデバイスで任意コマンド実行と権限昇格を可能にするおそれがあります。 これらの脆弱性はアクセス制御不備とパストラバーサルにも及び
Ciscoは、Secure Workloadプラットフォームの重大な脆弱性を公開しました。この脆弱性により、認証されていないリモート攻撃者が、保護されていない内部REST APIエンドポイントを通じてサイト管理者レベルのアクセスを獲得できる可能性があります。 CVE-2026-20223として追跡されているこの欠陥
WantToCryという名前の新しいランサムウェア作戦は、公開されているサーバーメッセージブロック(SMB)サービスを悪用してファイルをリモートで暗号化する。 従来のランサムウェアは被害者のマシン上で悪意のあるコードを直接実行しますが、WannaCryはデータを流出させ、暗号化し、上書きするためにリモートアクセスに完
NVIDIAは、広く導入されているTriton Inference Serverの8つの脆弱性に対するパッチを含む緊急セキュリティ情報を発表しました。これには、認証されていないリモート攻撃者がコード実行を可能にする重大な9.8 CVSSの認証回避が含まれています。 2026年5月18日にリリースされたこのアップデート
エグゼクティブサマリー CVE-2026-20182は、Cisco Catalyst SD-WANコントローラに影響する重大な認証バイパス脆弱性です。この脆弱性はvdaemonサービス内に存在し、vbond_proc_challenge_ack()内の検証ロジッ
Ciscoの Catalyst SD-WAN プラットフォームの最大重要度のゼロデイ脆弱性が現在、野生で積極的に悪用されており、攻撃者はエンタープライズネットワークの完全な管理制御を得ることができ、認証情報を必要としません。 CVE-2026-20182として追跡され、完璧なCVSSスコア10.0を持つこの脆弱性は、
Ciscoは、既に野外で悪用されている Catalyst SD-WAN プラットフォームの重大な脆弱性を公表しました。この脆弱性により、攻撃者は認証なしでエンタープライズネットワークの管理制御を獲得できます。 重大なSD-WAN欠陥が攻撃を受けている CVE-2026-20182として追跡されるこの脆弱性は、最大C
シスコは木曜日、攻撃で悪用されたもう1つの重大なSD-WANゼロデイ脆弱性のパッチの利用可能性を発表しました。これは2026年で悪用が明らかになった6番目のSD-WAN欠陥です。 新しいSD-WANゼロデイはCVE-2026-20182として追跡されており、シスコは特別に細工されたパケットを介して遠隔攻撃
GitLabは、攻撃者が開発者セッションを静かに乗っ取ったり、CI/CDパイプライン全体を停止させたりする可能性のある危険な脆弱性群を発見した後、緊急セキュリティアップデートをリリースしました。 2026年5月13日に開示されたこれらの脆弱性は、Community Edition (CE)とEnterprise Ed
すべての記事を読み込みました