タグ: 既知の悪用脆弱性

bleepingcomputer.com

CISA、悪用確認済みのIvanti脆弱性について連邦機関に日曜までのパッチ適用を命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たに発行された拘束的運用指令(BOD)26-04に基づき、積極的に悪用されているIvanti Sentryの脆弱性について、政府機関に対して3日以内にパッチを適用するよう命令しました。 CVE-2026-10520として追跡されているこの最大深刻度の脆

cyberpress.org

Langflowの深刻な脆弱性、悪意のあるコード実行に悪用

AIアプリケーション構築に広く利用されているオープンソースのローコードプラットフォーム「Langflow」に深刻なパストラバーサル脆弱性が存在することが明らかになり、現在実際の攻撃での悪用が確認されています。 CVE-2026-5027として追跡されているこの脆弱性のCVSSスコアは8.8で、攻撃者は有効な認証情報を

cyberpress.org

CISAがLangflowの脆弱性を既知の悪用脆弱性カタログに追加

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Langflowの重大な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の悪用が確認されていることを示した。 CVE-2025-34291として追跡されるこの欠陥は、オリジン検証エラーに起因しており、認証されていない攻撃者が任意のコードを実行して

meterpreter.org

ハッカーがシスコSD-WAN脆弱性を悪用するなか、CISAが緊急期限を発令

サイバー侵入者はすでにシスコのネットワークハードウェア内の脆弱性を悪用しており、米国当局は連邦機関にわずか数日間でシステムを強化するよう要求しています。サイバーセキュリティソリューション サイバーセキュリティ・インフラセキュリティ庁(CISA)は、シスコ カタリスト SD-WAN マネージャープラットフォーム内の3つ

securityweek.com

組織がCisco、Kentico、Zimbraの悪用された脆弱性について警告を受ける

米国サイバーセキュリティ機関CISAは月曜日、既知の悪用された脆弱性(KEV)カタログに8つのさらなる欠陥を追加しました。そのうち3つは以前に悪用されたフラグが付けられていません。 これらの中で最も最近のものはCVE-2026-20133で、Cisco Catalyst SD-WAN Managerの高重大度情報開

techradar.com

18年前のマイクロソフト Excel のセキュリティ欠陥により、ハッカーがシステム全体を乗っ取る可能性があるため、今すぐパッチを適用してください

CISA が18年前の Excel 欠陥 (CVE‑2009‑0238) を KEV カタログに追加脆弱性により悪意のある Excel ファイルを経由した RCE が可能になり、以前にパッチされている古いシステムはまだ危険にさらされており、機関は4月28日までにパッチを適用するよう命じられている信じられな