Joomlaの重大な拡張機能の脆弱性、実際に悪用される
Joomlaウェブサイトへの差し迫った脅威 JoomlaのiCagendaおよびBalbooa Forms拡張機能に存在する2件の重大な脆弱性が、実際の攻撃で悪用されています。しかも、開発者がパッチを公開する前に、サイバー犯罪者はすでに攻撃を開始していました。両方の欠陥は、悪意あるPHPファイルを
Joomlaウェブサイトへの差し迫った脅威 JoomlaのiCagendaおよびBalbooa Forms拡張機能に存在する2件の重大な脆弱性が、実際の攻撃で悪用されています。しかも、開発者がパッチを公開する前に、サイバー犯罪者はすでに攻撃を開始していました。両方の欠陥は、悪意あるPHPファイルを
広く使用されているブートローダーU-Bootに6件の脆弱性が発見されました。これらを悪用されると、攻撃者がデバイスの起動時に悪意あるコードを実行できるようになり、セキュリティ保護機能を無効化した上で永続的なマルウェアをインストールする、ステルス型のファームウェア攻撃につながる恐れがあります。 U-Bootは世界で最も
Foxit Softwareは、同社のPDFリーダーおよびPDFエディター製品ラインにまたがる30件以上の脆弱性に対処する、協調的なセキュリティアップデート群をリリースしました。この中には「重要」と評価され、CVSSスコアが最大8.2に達する複数の欠陥も含まれています。 2026年7月8日に行われた今回のパッチ適用は
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionの深刻な脆弱性を「Known Exploited Vulnerabilities(KEV)」カタログに追加しました。攻撃者がこの脆弱性を悪用して任意コードを実行できると警告しています。 このCVE-2026-48282と
脅威アクターが、Adobe ColdFusionで最近パッチが適用された脆弱性を悪用していることが判明しました。この脆弱性は最高深刻度に格付けされています。 CVE-2026-48282として追跡されているこのセキュリティ欠陥はCVSSスコア10/10で、パストラバーサルにより任意コード実行につながる可能性があると説
Adobeは火曜日、ColdFusionおよびCampaign Classic向けのセキュリティアップデートを発表し、深刻度最高となる脆弱性6件を解消しました。 Adobe Campaign Classicのアップデートでは、解消されたCVE-2026-48286(CVSSスコア10/10)が、攻撃者による任意コード
Adobeは緊急セキュリティ情報「APSB26-68」を公開し、ColdFusion 2025とColdFusion 2023にまたがる11件の脆弱性を修正しました。このうち6件はCVSS最高値の10.0を記録しています。 2026年6月30日に公開されたこのセキュリティ情報には、Adobeの優先度評価で最上位となる
Adobeは緊急セキュリティ情報「APSB26-68」を公開し、Adobe ColdFusion 2025およびColdFusion 2023における11件の脆弱性に対処しました。そのうち複数の脆弱性には、CVSSベーススコアの最高値である10.0が付与されています。 2026年6月30日に公開されたこのセキュリティ
Googleは、Chromeブラウザに対する緊急セキュリティアップデートをリリースしました。このアップデートでは33件の脆弱性が修正されており、そのうち7件は攻撃者が影響を受けるシステム上で任意のコードを実行できる可能性がある「Critical(緊急)」評価です。 Stableチャネルは、WindowsおよびMac向
Microsoftは、Microsoft OutlookおよびWordに影響を与える3件の深刻な脆弱性を公開しました。いずれも、Microsoftの定例セキュリティ更新の一環として2026年6月9日にリリースされたものです。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635とし
すべての記事を読み込みました