タグ: 脆弱性対応

bleepingcomputer.com

ProgressがShareFileゼロデイ脆弱性を確認、Storage Zoneシャットダウンの原因と判明

Progress Softwareは、先週発生したShareFile Storage Zone Controllerの緊急シャットダウンの背景に、深刻度の高いゼロデイ脆弱性があったことを確認し、この欠陥を修正するセキュリティアップデートをリリースしました。 先週、Progressは「信頼性の高い外部からのセキュリティ

helpnetsecurity.com

エージェント型脅威リサーチで脆弱性防御時間を45分に短縮——Cato Networksが新機能を発表

Cato Networksは、新たに開示された脆弱性への防御展開時間を45分に短縮する新機能を発表しました。この短縮は、新興エクスプロイトへの対応を加速するエージェント型脅威リサーチの活用によるものだとしています。 従来のアプライアンス型セキュリティは、ベンダーが防御策を開発し、顧客が更新プログラムを

securityweek.com

CISAがcPanelのLiteSpeedプラグインのゼロデイ脆弱性の即時パッチ適用を要請

CISAは火曜日、野外で悪用が確認されているcPanel向けLiteSpeedユーザーエンドプラグインの深刻な脆弱性について、連邦機関に対し即時パッチ適用を求めた。 CVE-2026-48172(CVSSスコア9.8)として追跡されているこの欠陥は、攻撃者がroot権限で任意のスクリプトを実行できる可能性のある権限昇

cyberpress.org

CISAがLangflowの脆弱性を既知の悪用脆弱性カタログに追加

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Langflowの重大な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の悪用が確認されていることを示した。 CVE-2025-34291として追跡されるこの欠陥は、オリジン検証エラーに起因しており、認証されていない攻撃者が任意のコードを実行して

gbhackers.com

インターネット向け脆弱性に対するCERT-Inの12時間パッチ期限強制

インドの国家サイバーセキュリティ機関CERT-Inは、AI駆動の攻撃者が悪用までのタイムラインを短縮している中で、組織が発見後12時間以内にインターネット向けおよび「重要資産」システムの重大な脆弱性を修正するよう指示する新しいブループリントを発表しました。 このガイダンスは、インドが公開インフラストラクチャのパッチ速

gbhackers.com

Ghost CMS脆弱性を悪用し、ClickFixマルウェアで700サイトを感染させる

ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm

gbhackers.com

9年間存在するカーネル脆弱性がLinux SSH秘密鍵をリスクにさらす

新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク