CISAが連邦機関に最大深刻度のJoomlaプラグイン脆弱性を金曜日までにパッチ適用するよう命令
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、野外で積極的に悪用されているWidget Factory Joomla Content Editor(JCE)プラグインの最大深刻度の脆弱性について、連邦機関にパッチ適用を命じました。 CVE-2026-48907として追跡されているこの脆弱性は、JCE
タグ: 積極的悪用
WordPressサイトにリモートコード実行を可能にするEverest Forms Proの脆弱性
WordPress用プラグイン「Everest Forms Pro」に深刻な脆弱性が確認され、脆弱なウェブサイトを乗っ取るために積極的に悪用されています。 WordPressセキュリティ企業Wordfenceによる最新の分析によると、このリモートコード実
WordPressプラグインの脆弱性、50万超のサイトを権限昇格リスクにさらす
WordPressプラグイン「Kirki Freeform Page Builder, Website Builder & Customizer」に、認証不要で権限昇格が可能なクリティカルな脆弱性が発見され、現在野生での積極的な悪用が確認されています。攻撃者はこの脆弱性を悪用することで、脆弱なサイトの管理者権
Windows Netlogon 0-Click RCE 脆弱性、積極的に悪用される事態に
マイクロソフトが2026年5月に公開したパッチ・チューズデーが重大な局面を迎えています。セキュリティ研究者らにより、高リスクのWindows Netlogon脆弱性が実環境で積極的に悪用されていることが確認されました。 CVE-2026-41089として追跡されるこの脆弱性は、認証のない攻撃者がユーザーの操作を一切必
積極的に悪用されているApache ActiveMQの脆弱性が6,400台のサーバに影響
非営利セキュリティ機関Shadowserverは、オンラインに公開されている6,400台を超えるApache ActiveMQサーバが、高度な危機度のコード注入脆弱性を悪用した継続的な攻撃に対して脆弱性があることを発見しました。 Apache ActiveMQは、Javaアプリケーション間の非同期通信のための最も
Nginx-UIの脆弱性が積極的に悪用され、サーバーを完全に乗っ取られる
Nginxサーバーを管理するための広く使われているオープンソースのウェブインターフェースであるnginx-uiの深刻な脆弱性が、現在ワイルドで積極的に悪用されています。 CVE-2026-33032として追跡されており、最大CVSS基本スコアは9.8です。この重大な欠陥により、リモート攻撃者はパスワードや認証情報を
Flowise AI脆弱性が積極的に攻撃される:15,000以上のインスタンスが暴露
広く使用されているオープンソースAI開発プラットフォームFlowiseの重大なセキュリティ脆弱性が、脅威アクターによって積極的に悪用されており、数千のシステムが危険にさらされています。 CVE-2025-59528として追跡されているこの欠陥は、最大CVSS スコア10.0を持ち、その深刻な影響と悪用の容易性を示して
シスコの最新脆弱性ラッシュの背後にある、より悪質なパターン
シスコの顧客は、2月下旬以降、ベンダーのネットワークエッジソフトウェアに影響を与...
CISAが警告:Qualcommチップセットのメモリ破損脆弱性が攻撃で積極的に悪用されている
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、2026年3月3日に...