Microsoftが複数のWindows RDP脆弱性を修正、ネットワーク経由での機密データ漏えいを防止
MicrosoftはWindowsリモートデスクトッププロトコル(RDP)における複数の情報漏えい脆弱性を修正しました。RDPはWindowsシステムのリモート管理・アクセスに広く利用されているサービスです。Penetrationtesting services これら5件の脆弱性を悪用されると、攻撃者が脆弱なホスト
MicrosoftはWindowsリモートデスクトッププロトコル(RDP)における複数の情報漏えい脆弱性を修正しました。RDPはWindowsシステムのリモート管理・アクセスに広く利用されているサービスです。Penetrationtesting services これら5件の脆弱性を悪用されると、攻撃者が脆弱なホスト
Microsoftのエンジニアリング担当バイスプレジデントであるTom Gallagher氏が5月に警告したとき、AIによる脆弱性発見の影響で同社の月例パッチリリースが今後さらに大規模化する可能性があると述べていましたが、わずか2カ月後にその数が600件を超えると予想した人はほとんどいなかったでしょう。しかし、622件
security iCagenda、Balbooa Formsの両拡張機能に存在する欠陥は、世界中で100万サイト以上を支えるオープンソースCMSに影響を及ぼす
Tidal Cyberは、同社の脅威主導型防御(Threat-Led Defense)プラットフォームを拡張する新機能として、「脅威主導型アセット可視化」と「脅威主導型脆弱性優先順位付け」を発表しました。 今回の発表は、防御的セキュリティにおける大きな前進を示すものです。静的なアセットインベントリやC
バグを見つけるのは簡単ですが、真の課題はそれを修正することです――セキュリティの一掃作業に予算をつけるよう取締役会を説得する方法をご紹介します。 セキュリティリーダーたちは可視化の面で大きく前進してきました。今日、多くの組織は
Synologyは、DiskStation Manager(DSM)上で動作するMailPlus Serverパッケージを対象に、重要なセキュリティアップデートを公開しました。このアップデートでは、攻撃者によるファイル改ざん、内部サービスへの不正アクセス、サービス拒否(DoS)状態の引き起こしを可能にする、複数の深刻
GitHub Advisory Databaseが前例のない節目を迎えました。2026年5月に公開したレビュー済みアドバイザリは1,560件に達し、通常の月間件数の5倍以上となる、データベース史上最多を記録しました。 2026年3月から5月にかけて、GitHubは月間6,000件超のアドバイザリ判定を3か月連続で維持
F5は2026年6月17日、NGINX製品ファミリー全体に影響する複数の高深刻度および中深刻度の脆弱性を開示する帯域外セキュリティ通知を公開しました。 この脆弱性は、NGINX Open Source、NGINX Plus、NGINX Gateway Fabric、NGINX Ingress Controllerをは
CodeIgniter4 PHPフレームワークに重大なセキュリティ脆弱性が発見されました。攻撃者はこの脆弱性を悪用してファイルアップロードの検証をバイパスし、影響を受けるWebアプリケーション上でリモートコード実行(RCE)を達成できる可能性があります。 この脆弱性はCVE-2026-48062として追跡されており、
Microsoftは、Android版Microsoft Teamsに存在する高深刻度の情報漏洩脆弱性を公開しました。CVE-2026-42835として追跡されているこの脆弱性のCVSS 3.1ベーススコアは8.1です。 2026年6月9日に公開されたこの脆弱性を悪用されると、認証済みの攻撃者がデバイスへの物理的なア
すべての記事を読み込みました