Zoomのワークプレイスに重大な欠陥、未認証の攻撃者がアカウントを乗っ取り可能に
Zoomは、同社のWindowsクライアントソフトウェアに重大な脆弱性が存在することを公表しました。この脆弱性を悪用すれば、未認証の攻撃者がネットワーク経由でユーザーアカウントを乗っ取ることが可能になります。 CVE-2026-53412として追跡され、通知ZSB-26014で詳しく説明されているこの欠陥は、Wind
Zoomは、同社のWindowsクライアントソフトウェアに重大な脆弱性が存在することを公表しました。この脆弱性を悪用すれば、未認証の攻撃者がネットワーク経由でユーザーアカウントを乗っ取ることが可能になります。 CVE-2026-53412として追跡され、通知ZSB-26014で詳しく説明されているこの欠陥は、Wind
Zoomは、Windows向けデスクトップクライアントおよびソフトウェア開発キット(SDK)に重大な脆弱性が存在すると警告しています。この脆弱性は、認証されていない第三者によってアカウント乗っ取りに悪用される可能性があります。 この脆弱性はZoom社内で発見されたもので、CVE-2026-53412として追跡されてお
Apache CXFユーザーは、システムをLDAPインジェクション攻撃に晒す新しい脆弱性の開示に続いて、深刻なセキュリティリスクに直面しており、機密の証明書データへの不正アクセスを許可する可能性があります。 CVE-2026-44930として追跡されたこの問題は「重要」として分類されており、Apache CXFのXK
一見ありふれた git push コマンドは、従来考えられていたよりもはるかに危険なベクトルとして浮かび上がりました。GitHub インフラストラクチャ内で重大な脆弱性が発見され、日常的なコード操作が強力な悪用ポイントに変わってしまいました。 この異常は Wiz リサーチチームによって特定され、公開されました。20
GitHubのインフラストラクチャの脆弱性により、攻撃者は標準的なgit pushコマンドだけを使用してバックエンドシステムでコードを実行できた可能性があります。 この脆弱性はGitHub.comとGitHub Enterprise Server (GHES)の両方に影響を与え、パッチが適用される前に数百
研究者らは、macOSのtextutilやKeePassXCなどの広く信頼されているローカルツールが、自動化ワークフロー内で使用される場合に予期しないセキュリティリスクをもたらす可能性があると警告しています。 この問題は、メモリ破損やコード実行などの伝統的な脆弱性ではなく、攻撃者が制御できる入力に晒される場合に通常の
1,300以上のインターネット露出したMicrosoft SharePointサーバーが、以前ゼロデイとして悪用された詐称脆弱性に対してパッチ未適用のままです。 「Microsoft Office SharePointの不適切な入力検証により、権限のない攻撃者がネットワーク上で詐称を実行することができます」とMicr
出典:Nico El Nino via Alamy Stock PhotoGoogleは、研究者がそれを悪用する概念実証(PoC)プロンプトインジェクション攻撃を作成した後、サンドボックスエスケープとリモートコード実行(RCE)につながったエージェント型統合開発環境(IDE)Antigravityの重大な欠陥を修正しま
GoogleのAntigravity IDEのプロンプトインジェクション脆弱性により、ファイル検索ツールがリモートコード実行ベクトルに変わり、Secure Modeの保護をバイパスします。 セキュリティ研究者らは、GoogleのAnt
6,000以上のインターネット公開Apache ActiveMQサーバーが現在、重大なセキュリティ欠陥の影響を受けており、企業ネットワークが攻撃に対して完全に開かれた状態になっています。 著名な非営利セキュリティ研究機関であるShadowserver Foundationは、2026年4月19日の日次ネットワークスキ
すべての記事を読み込みました