ANCHOR-CIフレームワーク始動、重要インフラ保護に向けたパートナーシップと情報共有を強化
米国土安全保障省(DHS)のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、「重要インフラのための国家国土運用レジリエンス評議会連合(Alliance of National Councils for Homeland Operational Resilience–Critical
米国土安全保障省(DHS)のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、「重要インフラのための国家国土運用レジリエンス評議会連合(Alliance of National Councils for Homeland Operational Resilience–Critical
研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ
セキュリティ 攻撃者は有効なSharePointアカウントさえあれば、脆弱なオンプレミスサーバー上でコードを実行できる
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は先ごろ、Microsoft SharePoint Serverで新たに発見された脆弱性CVE-2026-45659を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 今回の追加は、企業環境において実際に悪用が進行しているリスクの高さを浮き彫りにしてい
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Microsoft SharePoint Serverに存在する重大な脆弱性を「既知の悪用される脆弱性」(KEV)カタログに追加し、実際の悪用が確認されたことを明らかにしました。 CVE-2026-45659として追跡されているこの脆弱性は、Microso
医療画像ソフトウェアで広く使われているDICOMツールキット「OFFIS DCMTK」に、5件の脆弱性が発見されました。DICOM(Digital Imaging and Communications in Medicine)は、医療画像データの保存・伝送・印刷・表示に用いられる世界共通の技術規
Adobeは、WebアプリケーションプラットフォームのColdFusionと、マーケティングオートメーションプラットフォームのCampaign Classicに存在する最高深刻度の脆弱性7件に対するセキュリティパッチをリリースしました。 これらの脆弱性はいずれも、ユーザー操作を必要としない低複雑度の攻撃で悪用可能であ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SimpleHelp製リモートサポートソフトウェアに影響する深刻な認証バイパス脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加し、実際の攻撃での悪用を公式に確認しました。 この脆弱性はCVE-2026-48558として追跡されており、2026年6月
すべての記事を読み込みました