FortinетおよびIvantiの脆弱性悪用でラテンアメリカのインフラが標的に
ラテンアメリカ各国の政府機関・金融機関を狙った組織的なサイバー攻撃キャンペーンが、攻撃者自身のミスによって全貌を明らかにされました。ステージングサーバーがインターネット上に誤って公開されたことが、その発端です。 CloudSEKが公開した新たな分析レポートによると、同社の研究者が2026年初頭に攻撃グループのサーバー上
ラテンアメリカ各国の政府機関・金融機関を狙った組織的なサイバー攻撃キャンペーンが、攻撃者自身のミスによって全貌を明らかにされました。ステージングサーバーがインターネット上に誤って公開されたことが、その発端です。 CloudSEKが公開した新たな分析レポートによると、同社の研究者が2026年初頭に攻撃グループのサーバー上
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たに発行された拘束的運用指令(BOD)26-04に基づき、積極的に悪用されているIvanti Sentryの脆弱性について、政府機関に対して3日以内にパッチを適用するよう命令しました。 CVE-2026-10520として追跡されているこの最大深刻度の脆
3分で読めます脅威アクターは、Ivanti Sentryの深刻な脆弱性が公開されてから24時間以内に、公開されたPoC(概念実証)エクスプロイトを利用した攻撃を開始しました。Ivantiは火曜日、CVE-2026-10520を公開しました。これは、R10.5.2、R10.6.2、R10.7.1より前のバージョンの同社S
攻撃者が、最近パッチの適用されたIvanti Sentryの最大深刻度の脆弱性を標的にし始めました。この脆弱性を悪用することで、インターネットに公開されたセキュアモバイルゲートウェイ上でroot権限によるコード実行が可能になります。 旧称「MobileIron Sentry」として知られるIvanti Sentryは
セキュリティ研究者が実証コード(PoC)を公開してからわずか1日後、CVSSスコア満点10のOSコマンドインジェクション脆弱性(CVE-2026-10520)を標的とした積極的な悪用攻撃がIvanti Sentryに対して始まっています。 この脆弱性は、2026年6月9日にSentryモバイルゲートウェイ製品で発見さ
セキュリティソフトウェア企業のIvantiは、セキュアモバイルゲートウェイ製品「Sentry」に存在する2件の重大な脆弱性に対処するパッチをリリースしました。そのうちの1件は、リモートの攻撃者がroot権限でコードを実行できる最大深刻度の脆弱性です。 旧称「MobileIron Sentry」としても知られるIvan
パッチ情報 認証不要でリモートからroot権限のRCEを可能にする——これ以上ない深刻さです セキュ
FortinetとIvantiは火曜日、OSコマンドインジェクションを含む深刻度の高い複数の脆弱性に対する修正プログラムを公開しました。 Fortinetは、FortiSandbox、FortiOS、FortiProxy、FortiPortalに存在するセキュリティ上の欠陥を説明する3件のセキュリティアドバイザリを公
自律型AIは、企業のIT环境において実際に行動を起こしています。人間の承認を待つことなく、ソフトウェアがサービスを再起動し、リスクのあるデバイスを隔離し、パッチを適用しています。こうした機能が広がりを見せる一方で、IT専門家の間ではAIの出力エラーに頻繁に遭遇するケースが報告されており、その影響は業務
Ivantiは、クラウドおよびオンプレミス環境の両方に影響を及ぼす、Neurons for ITSMプラットフォームにおける高深刻度の不適切なアクセス制御脆弱性CVE-2026-9614を公開しました。 CVSSスコア8.8(高)と評価されたこの脆弱性は、認証済みのリモート攻撃者が管理者レベルまで権限を昇格させること
すべての記事を読み込みました