CISAが警告、Fortinet FortiSandboxの2件の脆弱性が悪用されコマンド実行が可能に
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月16日、Fortinet FortiSandboxの脆弱性2件を既知の悪用済み脆弱性(KEV)カタログに追加し、両脆弱性が実際に悪用されていることを確認しました。 CVE-2026-39808およびCVE-2026-25089として追跡されてい
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月16日、Fortinet FortiSandboxの脆弱性2件を既知の悪用済み脆弱性(KEV)カタログに追加し、両脆弱性が実際に悪用されていることを確認しました。 CVE-2026-39808およびCVE-2026-25089として追跡されてい
オンプレミス版SharePointに影響する3件の脆弱性が実際に悪用されKEVカタログに追加されました。セキュリティ専門家は、パッチ適用だけでは事業への支障を防げないと警告しています。 米サイバーセキュリティ・インフラセキ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Oracle E-Business Suite(EBS)財務アプリケーションに存在する重大な脆弱性を悪用した攻撃が進行中であることを受け、土曜日までにシステムを保護するよう連邦政府機関に命じました。 この脆弱性はEBSのOracle Paymentsプロ
security iCagenda、Balbooa Formsの両拡張機能に存在する欠陥は、世界中で100万サイト以上を支えるオープンソースCMSに影響を及ぼす
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、攻撃者による実際の悪用が確認されている、Langflowの新たな脆弱性(CVE-2026-55255)について警告を発しています。 この脆弱性は、Sysdig脅威リサーチチームが積極的な標的化を観測してから2週間近く経った7月7日火曜日に、
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionに存在する重大な脆弱性CVE-2026-48282を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 この脆弱性は現在、実際の攻撃で悪用されています。2026年7月7日に公開されたこの脆弱性は、パストラバーサル(パ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たな拘束的運用指令「BOD 26-04」を発令し、連邦民間機関に対して重大な脆弱性を最短3日以内に修正することを義務付けました。サイバー脅威の深刻化と脆弱性悪用サイクルの加速を受け、パッチ適用の期限を大幅に厳格化した形です。 2026年6月10日に発表さ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、サイバー脆弱性と脅威の評価方法を全面的に見直す方針です。リスクが急増する環境下でより実効性を高めるため、優先すべき脆弱性とそうでないものを明確に区別する取り組みを進めると、長官代行のニック・アンダーセン氏が火曜日に述べました。水曜日に公表される予定の拘束的運
BerryAIが開発するオープンソースのAIゲートウェイ「LiteLLM」に存在するコマンドインジェクション脆弱性(CVE-2026-42271)が攻撃者に悪用されています。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は月曜日、この欠陥を既知の悪用済み脆弱性カタログに追加することで、そ
CISAは火曜日、野外で悪用が確認されているcPanel向けLiteSpeedユーザーエンドプラグインの深刻な脆弱性について、連邦機関に対し即時パッチ適用を求めた。 CVE-2026-48172(CVSSスコア9.8)として追跡されているこの欠陥は、攻撃者がroot権限で任意のスクリプトを実行できる可能性のある権限昇
すべての記事を読み込みました