Wireshark 4.6.7、クラッシュや無限ループを引き起こす12件のセキュリティ脆弱性を修正
Wiresharkはバージョン4.6.7をリリースし、悪意を持って細工されたネットワークトラフィックやキャプチャファイルによってアプリケーションのクラッシュ、情報漏えい、リソース枯渇を引き起こす恐れのある12件のセキュリティ脆弱性に対処しました。 Wiresharkは広く利用されているオープンソースのネットワークプロ
Wiresharkはバージョン4.6.7をリリースし、悪意を持って細工されたネットワークトラフィックやキャプチャファイルによってアプリケーションのクラッシュ、情報漏えい、リソース枯渇を引き起こす恐れのある12件のセキュリティ脆弱性に対処しました。 Wiresharkは広く利用されているオープンソースのネットワークプロ
Foxitは、広く利用されているPDF ReaderおよびPDF Editor製品においてリモートコード実行(RCE)につながる複数のUse-After-Free脆弱性に対処するため、重要なセキュリティアップデートをリリースしました。 これらの脆弱性はFoxitの2026年7月8日付セキュリティ情報で公表されたもので
Googleは木曜日、深刻度が「緊急」および「高」に分類される28件の脆弱性を修正したChrome 149アップデートをリリースしました。 今回のアップデートでは、5件の緊急度「Critical(緊急)」の脆弱性が修正されています。Core、DigitalCredentials、WebMIDIにおけるuse-afte
サイバーセキュリティ・インフラセキュリティ庁(CISA)は拘束的運用指令(BOD)26-04を発令し、連邦行政府(FCEB)機関に対し、最も重大な脆弱性を暦日でわずか3日以内に修正することを義務付けました。 2026年6月10日に発令されたBOD 26-04は、「リスクに基づくセキュリティアップデートの優先付け」と題
GoogleはWindows、macOS、Linux向けのChromeに緊急アップデートを配信しました。今回のアップデートでは、合計74件の脆弱性が修正されています。中でも特に重要なのは、そのうちの1件がすでに実際の攻撃に悪用されている点です。新しい安定版のバージョン番号は、Windows・mac
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間行政府(FCEB)機関を対象にセキュリティアップデートを優先化する新たな拘束的運用指令(BOD)26-04を発表しました。 この指令は、公共部門を標的としたサイバー攻撃の脅威を軽減することを目的としており、機関に対してリスクの高い脆弱性を迅速なタ
Microsoftは、2026年4月のセキュリティアップデートをインストール後に一部のWindows Server 2025デバイスがBitLocker回復モードで起動する既知の問題を解決しました。 BitLockerセキュリティ機能はストレージドライブを暗号化してデータの盗難を防ぐものです。TPM(Trusted
マイクロソフトが最新のパッチチューズデー更新プログラムを公開し、CVE-2026-42897として追跡されている悪用中のExchange Server脆弱性を修正しました。 同社は5月14日、CVE-2026-42897を悪用したゼロデイ攻撃についてExchangeユーザーに警告するとともに、一時的な緩和策を提供して
セキュアモバイルゲートウェイアプライアンスに存在する2件の脆弱性により、未認証の攻撃者が認証をバイパスしてrootとしてOSコマンドを実行できる可能性があります。 ITソフトウェアプロバイダーのIvantiは、かつてMobileIron Sentry
マイクロソフトが6月のパッチチューズデーで公開済みのゼロデイ3件を含む200件の脆弱性を修正するアップデートを公開し、システム管理者にとって多忙な数週間となりそうです。 対処された重大なCVEは合計33件で、そのうち28件がリモートコード実行(RCE)バグでした。 特に注目すべきゼロデイの一つが、「HTTP/2 Bom
すべての記事を読み込みました