Ubiquiti、インジェクションやDoS脆弱性を含む25件のセキュリティ脆弱性を公表
Ubiquitiは、UniFiエコシステム全体に及ぶ25件のセキュリティ脆弱性をSecurity Advisory Bulletin 066で公表しました。 今回の脆弱性は、UniFi OS、Network、Protect、Access、Talk、Connectの各アプリケーションに影響し、深刻度スコアは7.5(高)
Ubiquitiは、UniFiエコシステム全体に及ぶ25件のセキュリティ脆弱性をSecurity Advisory Bulletin 066で公表しました。 今回の脆弱性は、UniFi OS、Network、Protect、Access、Talk、Connectの各アプリケーションに影響し、深刻度スコアは7.5(高)
Picus Securityは、フロンティアAIによって脆弱性の公開から攻撃までの時間が一気に短縮された世界に対応するため、Picus Autonomous Exposure Validation Platformを発表しました。 攻撃者は現在、1日あたり約132件のCVEが公開される中、数時間のう
匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上
Red Hatとその親会社であるIBMは、驚くべき50億ドルをProject Lightwellに投じることを発表しました。これは、本番環境でオープンソースソフトウェアを更新する際の中断リスクを負えない、事業継続に不可欠なシステムを運用する企業向けの、サブスクリプション型パッチ提供サービスです。オープンソースソフトウェ
JetBrainsは、JetBrains Hubに存在する複数の重大な脆弱性に対するパッチをリリースしました。これらの脆弱性は、完全な認証バイパス、アカウント乗っ取り、そしてJetBrainsの各種統合サービス全体にわたる不正な権限昇格を許す恐れがあります。管理者は速やかにHubインスタンスを更新するよう強く推奨され
Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu
医療画像ソフトウェアで広く使われているDICOMツールキット「OFFIS DCMTK」に、5件の脆弱性が発見されました。DICOM(Digital Imaging and Communications in Medicine)は、医療画像データの保存・伝送・印刷・表示に用いられる世界共通の技術規
Adobeは火曜日、ColdFusionおよびCampaign Classic向けのセキュリティアップデートを発表し、深刻度最高となる脆弱性6件を解消しました。 Adobe Campaign Classicのアップデートでは、解消されたCVE-2026-48286(CVSSスコア10/10)が、攻撃者による任意コード
統合ログ収集向けの広く利用されているオープンソースデータコレクター「Fluentd」は、深刻なリモートコード実行の脆弱性を修正するバージョン1.19.3をリリースしました。あわせて、情報漏洩、サービス拒否(DoS)、およびサーバーサイドリクエストフォージェリ(SSRF)を引き起こす3件の深刻度の高い脆弱性も修正されて
Adobeは緊急セキュリティ情報「APSB26-68」を公開し、ColdFusion 2025とColdFusion 2023にまたがる11件の脆弱性を修正しました。このうち6件はCVSS最高値の10.0を記録しています。 2026年6月30日に公開されたこのセキュリティ情報には、Adobeの優先度評価で最上位となる
すべての記事を読み込みました