ProgressがShareFileゼロデイ脆弱性を確認、Storage Zoneシャットダウンの原因と判明
Progress Softwareは、先週発生したShareFile Storage Zone Controllerの緊急シャットダウンの背景に、深刻度の高いゼロデイ脆弱性があったことを確認し、この欠陥を修正するセキュリティアップデートをリリースしました。 先週、Progressは「信頼性の高い外部からのセキュリティ
Progress Softwareは、先週発生したShareFile Storage Zone Controllerの緊急シャットダウンの背景に、深刻度の高いゼロデイ脆弱性があったことを確認し、この欠陥を修正するセキュリティアップデートをリリースしました。 先週、Progressは「信頼性の高い外部からのセキュリティ
MicrosoftのWindows 11向け2026年6月累積アップデート(KB5095051、OSビルド28000.2269)に、予期しないアプリケーション互換性の問題が確認されています。サードパーティ製アプリケーション経由でMicrosoft Officeを起動しようとすると失敗するという報告が相次いでおり、企業
GoogleがChrome V8の深刻な脆弱性(CVE-2026-11645)にパッチを公開 — 実際の攻撃への悪用を確認バージョン149.0.7827.103より前のChromeで、細工されたHTMLページによるリモートコード実行が可能Windows・Mac・Linux向けに修正版をリリース済み — 早急なアップ
Cato Networksは、新たに開示された脆弱性への防御展開時間を45分に短縮する新機能を発表しました。この短縮は、新興エクスプロイトへの対応を加速するエージェント型脅威リサーチの活用によるものだとしています。 従来のアプライアンス型セキュリティは、ベンダーが防御策を開発し、顧客が更新プログラムを
CISAは火曜日、野外で悪用が確認されているcPanel向けLiteSpeedユーザーエンドプラグインの深刻な脆弱性について、連邦機関に対し即時パッチ適用を求めた。 CVE-2026-48172(CVSSスコア9.8)として追跡されているこの欠陥は、攻撃者がroot権限で任意のスクリプトを実行できる可能性のある権限昇
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Langflowの重大な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の悪用が確認されていることを示した。 CVE-2025-34291として追跡されるこの欠陥は、オリジン検証エラーに起因しており、認証されていない攻撃者が任意のコードを実行して
インドの国家サイバーセキュリティ機関CERT-Inは、AI駆動の攻撃者が悪用までのタイムラインを短縮している中で、組織が発見後12時間以内にインターネット向けおよび「重要資産」システムの重大な脆弱性を修正するよう指示する新しいブループリントを発表しました。 このガイダンスは、インドが公開インフラストラクチャのパッチ速
ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm
MicrosoftはDefenderで積極的に悪用されている2つのゼロデイの脆弱性にパッチを当てました。CVE‑2026‑41091(権限昇格)とCVE‑2026‑45498(サービス拒否)として追跡されています更新はMalware Protection Engine 1.1.26040.8とAntimal
新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク
すべての記事を読み込みました