タグ: 緊急更新

bleepingcomputer.com

Drupalの重大なアップデート – 悪用リスクが高いバグを修正

Drupalは本日中に予定されている「コアセキュリティリリース」を発表し、脅威アクターがアップデート公開後数時間以内にエクスプロイトを開発する可能性があると警告しています。 管理者は5月20日の17:00~21:00 UTC間にコアアップデートの時間を確保することが推奨されています。バージョン8または9を実行してい

cyberpress.org

WordPressプラグインの重大な脆弱性で認証バイパス攻撃が可能に

Burst Statisticsという人気のあるWordPress分析プラグイン(20万以上のアクティブなインストール数)に、重大な認証バイパス脆弱性が発見されました。このプラグインは数十万のウェブサイトを危険にさらしており、有効な認証情報なしで完全な管理者乗っ取りのリスクがあります。 この脆弱性はプラグインバージョ

malwarebytes.com

PDFを開くだけでこのAdobe Readerのゼロデイが発動する可能性

Adobe Readerで悪意のあるPDFを開くだけで、すべてが正常に見えていても、犯罪者があなたのコンピュータをこっそり監視し、さらなる攻撃を仕掛けることができました。 研究者が悪意のあるPDFを分析し、Adobe Acrobat Readerの未知の脆弱性(「ゼロデイ」)を悪用していることを発見しました。 被

cyberpress.org

Adobeがワイルドで悪用されているAcrobat Readerのゼロデイ脆弱性にパッチを適用

Adobeは、ワイルドで積極的に悪用されている重大なゼロデイ脆弱性にパッチを当てるための緊急のセキュリティアップデートをリリースしました。このアップデートはWindows及びmacOSシステムのAdobe AcrobatとAcrobat Readerに影響します。 このアップデートは、2026年4月11日にセキュリテ

securityweek.com

OpenSSLにおけるデータ漏洩脆弱性がパッチされた

最新のOpenSSL更新により7つの脆弱性がパッチされました。その中には、攻撃者が機密データを取得できる可能性のある欠陥が含まれています。CVE-2026-31790として追跡されているこのデータ漏洩の問題は「中程度の重大度」と評価されており、秘密の暗号化キーを確立するためにRSASVE鍵カプセル化を使用するアプリケ

bleepingcomputer.com

Googleが2026年に攻撃で悪用された4番目のChrome ゼロデイを修正

Googleは攻撃で悪用されたChromeのゼロデイ脆弱性を修正するための緊急更新をリリースしました。これは年初以来、修正される4番目のセキュリティ欠陥となります。 「Googleは、CVE-2026-5281のエクスプロイトが野放しに存在することを認識しています」と、火曜日に発表されたセキュリティ勧告の中でGo

cyberpress.org

Windows 11 緊急更新がインストールループの問題を修正

Microsoftは2026年3月31日、世界中のWindows 11ユーザーに影響する深刻なインストール失敗を修正するため、予定外の緊急更新をリリースしました。 KB5086672として識別されたパッチは、3月26日のプレビューリリースによってトリガーされた壊れた更新ループに直接対処しています。 ユーザーが3月26

gbhackers.com

Windows 11更新が重大なインストールループ問題を修正

Microsoftは、Windows 11ユーザーを悩ませているインストール障害を修正するための緊急の帯外更新をリリースしました。 2026年3月31日、同社は最近の3月26日プレビューリリースが原因で更新ループにはまったデバイスを救うためにKB5086672をリリースしました。 ユーザーがその特定のパッケージをイン

bleepingcomputer.com

新しいWindows 11緊急更新がプレビュー更新のインストール問題を修正

マイクロソフトは、週末にインストール問題のため削除された2026年3月の非セキュリティプレビュー更新を修正するため、バンド外更新をリリースしました。 オプションの累積更新(KB5079391)はリリースされた木曜日にWindows 11 24H2および25H2システム向けで、Smart App Controlとディ