Adobeが123件の脆弱性にパッチを適用
Adobeの最新パッチチューズデーアップデートにより、11製品にわたる123件の脆弱性が修正されました。 総数のうち、57件はAdobe Experience Managerで修正されました。その大部分は任意のコード実行を可能にするXSSの欠陥であり、3件はセキュリティ機能のバイパスにつながる不適切な入力検証の問題と
タグ: 任意のコード実行
Nessusエージェントの脆弱性がWindowsで SYSTEM レベルのアクセスを許可
TenableのNessusエージェント for Windowsの脆弱性により、攻撃者がシステム全体を侵害する直接的な経路を得る可能性があります。 この脆弱性により「…任意のコード実行が可能になり、攻撃者がこの脆弱性を悪用して、昇格されたSYSTEM権限で悪意のあるコードを実行する可能性があります」と、Tenable
Nessus Agent Windowsの脆弱性がシステムレベルのコード実行を可能に
Tenableは、Nessus Agent for Windowsソフトウェアの高深度のセキュリティ脆弱性を開示しました。この脆弱性により、攻撃者はSYSTEMレベルの完全な権限で悪意のあるコードを実行できます。 CVE-2026-33694として追跡されているこの脆弱性は、新しくリリースされたNessus Agen
iTerm2の欠陥:SSHエスケープシーケンスを任意のコード実行に変換
サイバーセキュリティコミュニティでは、catのようなコマンドを使ってテキストファイルを読むだけで完全に安全な操作だと想定することが多いです。 しかし、セキュリティ研究者は最近、人気のあるiTerm2 macOSターミナルエミュレータの内部でそうすることが任意のコード実行につながる可能性があることを実証しました。 O
重大なChrome脆弱性により攻撃者が任意のコード実行が可能 – 今すぐアップデート!
Googleはchrome ブラウザの31個の脆弱性(そのうち5つは重大度が高い)を修正するための重大なセキュリティアップデートをリリースしました。 このアップデートにより、WindowsとmacOSではChromeはバージョン147.0.7727.101/102に、Linuxシステムではバージョン147.0.772
Adobeがワイルドで悪用されているAcrobat Readerのゼロデイ脆弱性にパッチを適用
Adobeは、ワイルドで積極的に悪用されている重大なゼロデイ脆弱性にパッチを当てるための緊急のセキュリティアップデートをリリースしました。このアップデートはWindows及びmacOSシステムのAdobe AcrobatとAcrobat Readerに影響します。 このアップデートは、2026年4月11日にセキュリテ
AdobeがAcrobat Readerで積極的に悪用されているゼロデイを修正
Adobeは、WindowsおよびmacOS向けのAcrobatおよびReaderの重大なゼロデイ脆弱性に対処するための緊急セキュリティアップデートをリリースしました。 Adobeのセキュリティ情報APSB26-43によると、この脆弱性は現在、野生下で悪用されており、同社からプライオリティ1レーティングが与えられてい
Adobeが数ヶ月間悪用されたReaderのゼロデイをパッチ
Adobeは土曜日、数ヶ月間にわたって実世界で悪用されている重大なAcrobatおよびReaderのゼロデイに対する緊急パッチをリリースしました。この脆弱性にはCVE識別子CVE-2026-34621が割り当てられ、CVSSスコアは9.6です。ソフトウェア大手によると、この欠陥はプロトタイプ属性の不適切に制御された変
致命的なChrome脆弱性が任意のコード実行を可能にする
Googleは緊急のChrome 147セキュリティアップデートをリリースし、攻撃者が任意のコードを実行し、影響を受けるシステムを完全に侵害する可能性がある複数の高リスク脆弱性に対する修正を行いました。 2026年4月7日にリリースされたこのアップデートは、WindowsおよびMac、Linuxユーザーが利用でき、世
CISAが野生での悪用後、TrueConfセキュリティ欠陥をKEVカタログに追加
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、TrueConf Clientに影響を与える重大なセキュリティ欠陥を公式に既知の悪用される脆弱性(KEV)カタログに追加しました。 この追加は、脅威アクターが現実の攻撃でこのバグを積極的に悪用していることを示す明確な証拠に続くものです。 脆弱性
すべての記事を読み込みました