タグ: CVSS

gbhackers.com

Microsoftが複数のWindows RDP脆弱性を修正、ネットワーク経由での機密データ漏えいを防止

MicrosoftはWindowsリモートデスクトッププロトコル(RDP)における複数の情報漏えい脆弱性を修正しました。RDPはWindowsシステムのリモート管理・アクセスに広く利用されているサービスです。Penetrationtesting services これら5件の脆弱性を悪用されると、攻撃者が脆弱なホスト

darkreading.com

記録は破られるためにある――Patch Tuesdayがトリアージの重要性を高める

Microsoftのエンジニアリング担当バイスプレジデントであるTom Gallagher氏が5月に警告したとき、AIによる脆弱性発見の影響で同社の月例パッチリリースが今後さらに大規模化する可能性があると述べていましたが、わずか2カ月後にその数が600件を超えると予想した人はほとんどいなかったでしょう。しかし、622件

helpnetsecurity.com

Tidal Cyberが脅威主導型防御でアセット・脆弱性・脅威を連携

Tidal Cyberは、同社の脅威主導型防御(Threat-Led Defense)プラットフォームを拡張する新機能として、「脅威主導型アセット可視化」と「脅威主導型脆弱性優先順位付け」を発表しました。 今回の発表は、防御的セキュリティにおける大きな前進を示すものです。静的なアセットインベントリやC

cyberpress.org

Synology MailPlus Serverに重大な脆弱性——ファイル改ざんとDoS攻撃のリスク

Synologyは、DiskStation Manager(DSM)上で動作するMailPlus Serverパッケージを対象に、重要なセキュリティアップデートを公開しました。このアップデートでは、攻撃者によるファイル改ざん、内部サービスへの不正アクセス、サービス拒否(DoS)状態の引き起こしを可能にする、複数の深刻

cyberpress.org

GitHub Advisory Databaseが過去最高を更新——2026年5月に1,560件のレビュー済みアドバイザリを公開

GitHub Advisory Databaseが前例のない節目を迎えました。2026年5月に公開したレビュー済みアドバイザリは1,560件に達し、通常の月間件数の5倍以上となる、データベース史上最多を記録しました。 2026年3月から5月にかけて、GitHubは月間6,000件超のアドバイザリ判定を3か月連続で維持

cyberpress.org

CodeIgniter4のファイルアップロードに重大な脆弱性——検証バイパスによるリモートコード実行のリスク

CodeIgniter4 PHPフレームワークに重大なセキュリティ脆弱性が発見されました。攻撃者はこの脆弱性を悪用してファイルアップロードの検証をバイパスし、影響を受けるWebアプリケーション上でリモートコード実行(RCE)を達成できる可能性があります。 この脆弱性はCVE-2026-48062として追跡されており、