Zoomのワークプレイスに重大な欠陥、未認証の攻撃者がアカウントを乗っ取り可能に
Zoomは、同社のWindowsクライアントソフトウェアに重大な脆弱性が存在することを公表しました。この脆弱性を悪用すれば、未認証の攻撃者がネットワーク経由でユーザーアカウントを乗っ取ることが可能になります。 CVE-2026-53412として追跡され、通知ZSB-26014で詳しく説明されているこの欠陥は、Wind
Zoomは、同社のWindowsクライアントソフトウェアに重大な脆弱性が存在することを公表しました。この脆弱性を悪用すれば、未認証の攻撃者がネットワーク経由でユーザーアカウントを乗っ取ることが可能になります。 CVE-2026-53412として追跡され、通知ZSB-26014で詳しく説明されているこの欠陥は、Wind
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Oracle E-Business Suiteの深刻な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の攻撃での悪用が確認されたことを明らかにしました。 CVE-2026-46817として追跡されているこの脆弱性は、Oracle E-Busines
研究者らは、この脆弱性が悪用されればOracle Paymentsが侵害されるおそれがあると警告しています。 研究者らによると、Oracle E-Business Suiteに存在する重大な脆弱性が、脅威アクターによる悪用の試みにさらされているといいます。 この脆弱性はCVE-2026-
VulnCheckによると、脅威アクターが人気のローコードAI開発プラットフォームLangflowに存在する深刻な脆弱性の悪用を開始しています。 CVE-2026-5027(CVSSスコア8.8)として追跡されているこのセキュリティ上の欠陥は、攻撃者がシステム上の任意の場所にファイルを書き込めるパストラバーサルの問題
Fortinetは、同社のFortiSandbox製品ラインに重大なセキュリティ脆弱性が存在することを公表しました。この脆弱性を悪用されると、未認証の攻撃者が任意のOSコマンドをリモートから実行できる恐れがあります。 CVE-2026-25089として追跡されているこの脆弱性にはCVSSv3スコア9.1が付与されてお
WordPress用プラグイン「Everest Forms Pro」に深刻な脆弱性が確認され、脆弱なウェブサイトを乗っ取るために積極的に悪用されています。 WordPressセキュリティ企業Wordfenceによる最新の分析によると、このリモートコード実
「Kirki – Freeform Page Builder, Website Builder & Customizer」WordPressプラグインに深刻なセキュリティ欠陥が発見され、アカウント乗っ取りや権限昇格攻撃にさらされるリスクが生じています。バージョン6.0で導入された脆弱なバージョンを実行している
WordPressプラグイン「Kirki」に存在する重大な権限昇格脆弱性(CVE-2026-8206)を悪用し、管理者を含む任意のユーザーアカウントを乗っ取る攻撃が確認されています。 この攻撃は、WordPressセキュリティ企業Defiantによって検出されました。同社のWordfenceファイアウォールは、過去
セキュリティ企業Defiantは、WordPressプラグイン「WP Maps Pro」に存在する深刻な脆弱性が攻撃者に悪用され、ウェブサイトの乗っ取り被害が発生していると警告しています。 WP Maps Proは、サイト管理者がWordPressサイトにGoogleマップを埋め込めるプラグインで、位置情報やマーカー
CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている
すべての記事を読み込みました