タグ: 脆弱性パッチ

gbhackers.com

CISAが警告:悪用が確認されたGoogle Chromiumのゼロデイ脆弱性

CISAは、Google Chromiumに存在し実際に悪用されているゼロデイ脆弱性について新たな警告を発しました。この脆弱性を利用すると、攻撃者は悪意のあるウェブコンテンツを通じて任意のコードを実行できる可能性があります。 この脆弱性は CVE-2026-11645として追跡されており、Chromiumの「V8」J

securityweek.com

Androidアップデートで悪用済みゼロデイおよび123件の脆弱性にパッチ

Googleは月曜日、最新のAndroidアップデートを発表しました。今回のアップデートには、標的型攻撃で悪用されたゼロデイを含む124件の脆弱性に対するパッチが含まれています。 悪用された脆弱性はCVE-2025-48595で、GoogleはこれをAndroidのFrameworkコンポーネントに影響する深刻度「高

cyberpress.org

WP Maps Proの深刻な脆弱性、攻撃者による管理者アカウント作成を可能に

CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている

cyberpress.org

インドのCERT-In、露出したシステム脆弱性の迅速なパッチ適用を強く促す

2026年5月25日、インドコンピュータ緊急対応チーム(CERT-In)は、AI駆動型サイバー攻撃の脅威の高まりに対処するための包括的な青写真を公開した。 「デジタルインフラにおけるAI支援による脆弱性悪用への露出低減と防御のための青写真」と題されたこの勧告は、高度に加速された脆弱性パッチ適用と継続的な露出管理を義務

cyberpress.org

ハッカーがMicrosoft Defenderのゼロデイ脆弱性を悪用してアクティブ攻撃を開始

Microsoftは、脅威アクターがMicrosoft Defenderの新しいゼロデイ脆弱性を積極的に悪用していることを確認しました。 CVE-2026-41091として追跡されているこのセキュリティ欠陥は、ローカル攻撃者が権限を昇格させ、侵害されたシステムを完全に制御することを可能にします。 この脆弱性は、「リン

meterpreter.org

沈黙の停電:修正未実施のファーウェイルーター・ゼロデイがルクセンブルク通信網を壊滅

前年の夏季の間、ルクセンブルク主権国家は、複数時間にわたる国内通信網のほぼ完全な壊滅的崩壊を経験しました。この基盤施設障害は、ファーウェイのコアエンタープライズ・ルーティング・ハードウェア内に存在する、これまで未公開であったゼロデイ脆弱性を悪用した敵対的侵入によって引き起こされたことが後に検証されています。このシステ