CISAが悪用中のSharePoint脆弱性への即時パッチ適用を強く要請
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、最近公表されたゼロデイ脆弱性を受け、Microsoft SharePointサーバーの即時対策強化を強く呼びかけました。 悪用が確認された脆弱性の中で最も新しいのはCVE-2026-56164で、これは認証なしでリモートから悪用可能な権限昇格の問題で
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、最近公表されたゼロデイ脆弱性を受け、Microsoft SharePointサーバーの即時対策強化を強く呼びかけました。 悪用が確認された脆弱性の中で最も新しいのはCVE-2026-56164で、これは認証なしでリモートから悪用可能な権限昇格の問題で
執筆者:Takahiro Sugiyama、Peter Revelant、Mathew Potaczek はじめに 2025年後半、MandiantはKnowledgeDeliverを実行する侵害されたウェブサーバーに関連するセキュリティインシデントに対応しました。KnowledgeDeliverはDigital Kn
インターネット インフォメーション サービス(IIS)サーバーをグローバルに積極的に侵害する、BadIISマルウェアの特定の亜種を含む高度な活動。 攻撃は主にアジア太平洋地域を対象としていますが、研究者は北米、ヨーロッパ、南アフリカ全域での被害者も特定しています。 コード内に隠された「demo.pdb」文字列を特徴と
Microsoftはドメインコントローラやウェブサーバーなどの高価値資産(HVA)を対象とした高度なサイバー攻撃を自動的に検出してブロックするようにDefenderプラットフォームを大幅にアップグレードしました。 新しいMicrosoft Security Exposure Management ツールを活用すること
Shadowserver Foundationのセキュリティ研究者は、大規模なイ...
脅威アクターUAT-8099による新たなキャンペーンが、アジア全域の脆弱なInt...
Microsoftは、2025年12月の更新で導入されたメッセージ キューイング...
Microsoftは、特にエンタープライズ環境において、Internet Inf...
2025年12月のPatch Tuesday更新により、Windows Serv...
Check Point Researchの調査によると、Ink Dragonとし...
すべての記事を読み込みました