タグ: 脆弱性

gbhackers.com

Microsoft Exchangeに存在するSSRF脆弱性、権限の低い攻撃者による任意ファイルの読み取りが可能に

新たに公表されたMicrosoft Exchangeの脆弱性は、CVE-2026-45504(CVSSスコア: 8.8)として識別されており、深刻なサーバーサイドリクエストフォージェリ(SSRF)の欠陥を露呈するものです。 この問題により、認証済みの権限の低いユーザーが、脆弱なExchangeサーバー上の任意のファイ

cyberpress.org

Microsoft Exchange の SSRF 脆弱性、権限の低いユーザーでもファイル読み取り可能な実証コードが公開

新たに公表されたMicrosoft Exchange Server 2019のサーバーサイドリクエストフォージェリ(SSRF)脆弱性は、CVE-2026-45504として追跡されており、認証済みであれば権限の低いユーザーでも追加の認可なしにサーバー上の任意のファイルを読み取れてしまうというものです。 HawkTrac

cyberpress.org

Citrix NetScalerのSAMLメモリオーバーリード脆弱性、開示から24時間以内に悪用される

セキュリティ企業Lupovisのデコイインフラのテレメトリによると、脅威アクターはCitrix NetScalerの深刻な脆弱性を、公開開示からわずか24時間以内に悪用し始めていたことが分かりました。 この攻撃活動は、SAML IDプロバイダーとして設定されたNetScalerアプライアンスを標的としており、CISA

esecurityplanet.com

2026年7月、AIによる脅威・世界的な情報漏えい・コンプライアンスの変化がサイバーセキュリティの週間動向を形作る

eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深

techradar.com

「Hide My Emailアドレスの100%が悪用可能だった」――Appleのセキュリティ機能に潜む欠陥…

Apple「Hide My Email」機能から実際のメールアドレスが判明する専門家は利用者が特定されるリスクを警告1年以上にわたり未修正のまま放置Appleの「Hide My Email」機能に存在するバグにより、この脆弱性を知る者であれば、匿名化されたメールアドレスの背後に隠された本物のメールアドレスを特定で

gbhackers.com

950台のOracle E-Business Suiteインスタンスが露出、CVE-2026-46817への攻撃も実際に観測

スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡