タグ: 既知の悪用脆弱性(KEV)

gbhackers.com

CISAがOracle PeopleSoftの脆弱性に関する緊急警告を発表――ランサムウェアグループによる悪用を確認

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Oracle PeopleSoft Enterprise PeopleToolsに存在する重大な脆弱性が積極的に悪用されているとして、CVE-2026-35273として識別されたこの脆弱性に関する緊急警告を発しました。 この脆弱性はCWE-3

darkreading.com

AI脅威時代に向けて連邦パッチ適用要件を全面改訂するCISA

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦機関に対するパッチ適用義務をリスクマトリクス方式に刷新しました。最も危険度の高い脆弱性については3日以内の修正を義務付ける一方、リスクの低い問題については正式に対応を延期できるようにしています。同庁が今週公開した新たな拘束的運用指令(BOD)26-04