Cisco SD-WAN、ルート権限取得バグが攻撃対象に
パッチ情報 今月2件目のCatalyst SD-WAN Managerゼロデイ脆弱性が悪用される C
パッチ情報 今月2件目のCatalyst SD-WAN Managerゼロデイ脆弱性が悪用される C
Ciscoは、Catalyst SD-WAN Managerの脆弱性(CVE-2026-20262)に対処するセキュリティアップデートをリリースしました。この脆弱性は、root権限への昇格を目的とした攻撃で実際に悪用されていました。 旧称SD-WAN vManageとして知られるこのネットワーク管理ソフトウェアは、管
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、最近パッチが適用されたIvanti Sentryの脆弱性を悪用済みとして指摘しましたが、Ivantiはその活動がハニーポット上でのみ観測されたものだと説明しています。 CVE-2026-10520(CVSSスコア10/10)として追跡されているこの脆弱性は
CISAは、Google Chromiumに存在し実際に悪用されているゼロデイ脆弱性について新たな警告を発しました。この脆弱性を利用すると、攻撃者は悪意のあるウェブコンテンツを通じて任意のコードを実行できる可能性があります。 この脆弱性は CVE-2026-11645として追跡されており、Chromiumの「V8」J
Googleは月曜日、最新のAndroidアップデートを発表しました。今回のアップデートには、標的型攻撃で悪用されたゼロデイを含む124件の脆弱性に対するパッチが含まれています。 悪用された脆弱性はCVE-2025-48595で、GoogleはこれをAndroidのFrameworkコンポーネントに影響する深刻度「高
CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている
2026年5月25日、インドコンピュータ緊急対応チーム(CERT-In)は、AI駆動型サイバー攻撃の脅威の高まりに対処するための包括的な青写真を公開した。 「デジタルインフラにおけるAI支援による脆弱性悪用への露出低減と防御のための青写真」と題されたこの勧告は、高度に加速された脆弱性パッチ適用と継続的な露出管理を義務
CISAは、Microsoft Defenderに影響を与える新たに開示された2つのゼロデイ脆弱性について、組織に警告する緊急警告を発行しました。両方とも2026年5月20日に既知の悪用脆弱性(KEV)カタログに追加されました。 CVE-2026-45498:Microsoft Defender DoS脆弱性 CVE
Microsoftは、脅威アクターがMicrosoft Defenderの新しいゼロデイ脆弱性を積極的に悪用していることを確認しました。 CVE-2026-41091として追跡されているこのセキュリティ欠陥は、ローカル攻撃者が権限を昇格させ、侵害されたシステムを完全に制御することを可能にします。 この脆弱性は、「リン
前年の夏季の間、ルクセンブルク主権国家は、複数時間にわたる国内通信網のほぼ完全な壊滅的崩壊を経験しました。この基盤施設障害は、ファーウェイのコアエンタープライズ・ルーティング・ハードウェア内に存在する、これまで未公開であったゼロデイ脆弱性を悪用した敵対的侵入によって引き起こされたことが後に検証されています。このシステ
すべての記事を読み込みました