Dell PowerProtect Data Domain製品に脆弱性、未認証での完全な乗っ取りが可能に
PowerProtect Data Domain製品ラインに深刻な脆弱性群が発見されました。CVSSスコア最大値の9.8を記録する2件の欠陥を含み、完全に未認証の攻撃者が対象システムを丸ごと制御下に置けてしまう内容です。 DSA-2026-218として追跡されているこのアドバイザリおよび関連する速報は、独自コードに存
PowerProtect Data Domain製品ラインに深刻な脆弱性群が発見されました。CVSSスコア最大値の9.8を記録する2件の欠陥を含み、完全に未認証の攻撃者が対象システムを丸ごと制御下に置けてしまう内容です。 DSA-2026-218として追跡されているこのアドバイザリおよび関連する速報は、独自コードに存
週末にかけて、Oracle E-Business Suite(EBS)の決済処理モジュール「Oracle Payments」に存在する深刻な脆弱性(CVE-2026-46817)を標的とした悪用の試みが確認されました。脅威インテリジェンス企業のDefusedが月曜日に警告しています。 検出された悪用
脅威インテリジェンス企業のDefusedによると、攻撃者がOracle E-Business Suite(EBS)の財務アプリケーションに存在する重大な脆弱性(CVE-2026-46817)の悪用を開始しました。 この脆弱性は、EBSのOracle PaymentsにおけるFile Transmissionコンポーネ
脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす
未認証の攻撃者が一部の顧客インスタンステーブルを照会できるAPIの欠陥をServiceNowが修正問題は主にAustraliaリリース、またはカスタム設定を行った旧バージョンの顧客に影響管理者は/api/now/related_list_editへのリクエスト(特にIPアドレス51.159.98.241からのもの)
ServiceNowは、攻撃者に悪用されたとみられる脆弱性にパッチを適用したことを顧客に通知しました。 ServiceNowのクラウドベースプラットフォームは、ITサービス管理・人事・カスタマーサービスをはじめとするエンタープライズ業務全般において、ワークフローの自動化・管理ツールとして多くの組織に広く利用されていま
USBで接続されたデスクトップスピーカーが、リモートからのシステム侵害経路へと変貌することが明らかになりました。セキュリティ専門家のRasmus Mooratsは、広く普及しているSound Blaster Katana V2Xサウンドバーに深刻な欠陥を発見しました。この設計上の欠陥により、未認証の攻撃者がBluet
ハッカーが、脆弱なバージョンのWP Maps Proプラグインを使用するWordPressサイトを標的にしています。この脆弱性を利用すると、認証なしに不正な管理者アカウントを作成できてしまいます。 CVE-2026-8732として追跡されているこの脆弱性は深刻度が「クリティカル」に評価されており、WP Maps P
セキュリティ研究者らは最近、人気のWordPress最適化ツールに深刻な脆弱性を発見しました。具体的には、CVE-2026-8809として追跡されるACFEの重大な権限昇格の欠陥が調査によって特定されました。このセキュリティ上の欠陥は、ウェブサイト管理者向けのオールインワン拡張スイートである「Advanced Cus
重大な脆弱性がCVE-2026-27771として追跡されており、Gitea組み込みのコンテナレジストリに発見された。この脆弱性により、未認証のリモート攻撃者が認証情報なしでプライベートなコンテナイメージにアクセスできる。 この欠陥は、ソースコード、シークレット、インフラ構成情報などを含む機密アプリケーションデータを漏
すべての記事を読み込みました