タグ: リモート攻撃

securityweek.com

Oracleが初の月次パッチを公開、77件の脆弱性を修正

Oracleが月次の重大セキュリティパッチ更新(CSPU)を初めて公開し、深刻度「クリティカル」の欠陥約12件を含む、計77件の脆弱性に対するパッチを提供しました。 5月初旬に発表された月次配信は、四半期ごとの重大パッチ更新(CPU)を補完し、優先度の高い問題をより迅速に解決することを目的としています。 最初のCSP

gbhackers.com

UbiquitiがUniFi OSの重大な権限昇格脆弱性にパッチを適用

Ubiquiti社は、UniFi OSプラットフォーム全体の5つの重大および高深刻度の脆弱性に対して緊急セキュリティパッチをリリースしました。これらの脆弱性は、リモート攻撃者が幅広いUniFiデバイスで任意コマンド実行と権限昇格を可能にするおそれがあります。 これらの脆弱性はアクセス制御不備とパストラバーサルにも及び

cyberpress.org

Cisco Secure Workloadの脆弱性により無認可APIアクセスが可能に

Ciscoは、Secure Workloadプラットフォームの重大な脆弱性を公開しました。この脆弱性により、認証されていないリモート攻撃者が、保護されていない内部REST APIエンドポイントを通じてサイト管理者レベルのアクセスを獲得できる可能性があります。 CVE-2026-20223として追跡されているこの欠陥

cyberpress.org

WantToCryランサムウェアはSMBサービスを悪用してファイルをリモートで暗号化する

WantToCryという名前の新しいランサムウェア作戦は、公開されているサーバーメッセージブロック(SMB)サービスを悪用してファイルをリモートで暗号化する。 従来のランサムウェアは被害者のマシン上で悪意のあるコードを直接実行しますが、WannaCryはデータを流出させ、暗号化し、上書きするためにリモートアクセスに完

cyberpress.org

Cisco Catalyst SD-WAN Controller ゼロデイ脆弱性が管理者アクセス権奪取のために悪用

Ciscoの Catalyst SD-WAN プラットフォームの最大重要度のゼロデイ脆弱性が現在、野生で積極的に悪用されており、攻撃者はエンタープライズネットワークの完全な管理制御を得ることができ、認証情報を必要としません。 CVE-2026-20182として追跡され、完璧なCVSSスコア10.0を持つこの脆弱性は、

gbhackers.com

Cisco Catalyst SD-WAN Controller の脆弱性が管理者アクセス目的で積極的に悪用されている

Ciscoは、既に野外で悪用されている Catalyst SD-WAN プラットフォームの重大な脆弱性を公表しました。この脆弱性により、攻撃者は認証なしでエンタープライズネットワークの管理制御を獲得できます。 重大なSD-WAN欠陥が攻撃を受けている CVE-2026-20182として追跡されるこの脆弱性は、最大C

securityweek.com

シスコが別のSD-WAN ゼロデイを修正、2026年で6番目の悪用

シスコは木曜日、攻撃で悪用されたもう1つの重大なSD-WANゼロデイ脆弱性のパッチの利用可能性を発表しました。これは2026年で悪用が明らかになった6番目のSD-WAN欠陥です。  新しいSD-WANゼロデイはCVE-2026-20182として追跡されており、シスコは特別に細工されたパケットを介して遠隔攻撃