タグ: CISA

cybersecuritydive.com

FortiBleedキャンペーン、INCおよびLynxランサムウェア集団に関連と判明

研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ

bleepingcomputer.com

CISA、Microsoft SharePointのRCE脆弱性が実際に悪用されていると警告

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限

securityweek.com

CISA、実際に悪用されているMicrosoft SharePointの脆弱性について警告

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare

bleepingcomputer.com

AdobeがColdFusionとCampaignの深刻な脆弱性7件にパッチを公開

Adobeは、WebアプリケーションプラットフォームのColdFusionと、マーケティングオートメーションプラットフォームのCampaign Classicに存在する最高深刻度の脆弱性7件に対するセキュリティパッチをリリースしました。 これらの脆弱性はいずれも、ユーザー操作を必要としない低複雑度の攻撃で悪用可能であ

cyberpress.org

CISA、悪用進行中のSimpleHelp認証バイパス脆弱性をKEVカタログに追加

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SimpleHelp製リモートサポートソフトウェアに影響する深刻な認証バイパス脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加し、実際の攻撃での悪用を公式に確認しました。 この脆弱性はCVE-2026-48558として追跡されており、2026年6月