CISA、悪用が確認されたFortinetの重大な脆弱性に緊急パッチ適用を義務付け
Fortinetのマルウェア解析・検出製品FortiSandboxに影響する2件の脆弱性が、実際の攻撃で悪用されていることが分かりました。米サイバーセキュリティ・インフラセキュリティ庁(CISA)が警告しています。 これらの脆弱性はCVE-2026-39808およびCVE-2026-25089として追跡されており、いず
Fortinetのマルウェア解析・検出製品FortiSandboxに影響する2件の脆弱性が、実際の攻撃で悪用されていることが分かりました。米サイバーセキュリティ・インフラセキュリティ庁(CISA)が警告しています。 これらの脆弱性はCVE-2026-39808およびCVE-2026-25089として追跡されており、いず
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Fortinet FortiSandboxに存在する2件の重大な脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加しました。 これらの脆弱性は現在実際に悪用されており、影響を受けるシステム上で不正なコマンドを実行するために利用されています。CVE-
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月16日、Fortinet FortiSandboxの脆弱性2件を既知の悪用済み脆弱性(KEV)カタログに追加し、両脆弱性が実際に悪用されていることを確認しました。 CVE-2026-39808およびCVE-2026-25089として追跡されてい
GoogleのGemini CLIおよび関連するrun-gemini-cli GitHub Actionに重大な脆弱性が確認されました。この欠陥により、信頼できないワークスペースを処理する際に、ヘッドレス型継続的インテグレーション(CI)プラットフォームがホストレベルのコード実行攻撃にさらされる可能性があります。 G
Splunkは、同社のAI Toolkitに存在する深刻なセキュリティ脆弱性を公開しました。この脆弱性を悪用されると、認証済みの管理者権限を持つ攻撃者が影響を受けるシステム上で任意のOSコマンドを実行できる可能性があり、セキュリティ分析や自動化にSplunkを活用している企業に重大な懸念をもたらしています。 CVE-
Splunkは、同社のAI Toolkitに存在する2件のセキュリティ脆弱性を公開しました。そのうちの1件は、深刻度「クリティカル」に分類されるOSコマンドインジェクションの脆弱性であり、管理者権限を持つ攻撃者がホストOS上で任意のコマンドを直接実行できる可能性があります。 両脆弱性はバージョン5.7.4未満のSpl
研究者らの報告によると、攻撃者がFortiSandboxに存在する重大な脆弱性2件を積極的に悪用していることが確認されました。FortiSandboxは、ネットワーク上の新たな脅威を識別・防御するために企業が活用するセキュリティ製品です。 Fortinetは、CVE-2026-39808およびCVE-2026-398
研究者らによると、OSコマンドインジェクションの脆弱性が今月初めに開示されました。 研究者らが、FortinetのFortiSandboxに存在する重大な脆弱性が悪用されているとして警告を発しています。 セキュリティ脆弱性の追跡を専門とするDefusedは火曜日、FortinetのFortiSand
エクスプロイトインテリジェンス企業Defusedによると、最近パッチが適用されたFortinet FortiSandboxの脆弱性3件が、実際の攻撃で標的にされています。 Defusedのハニーポットでは、CVE-2026-39808、CVE-2026-39813、CVE-2026-25089の悪用を試みる攻撃が観測
NVIDIAは、大規模言語モデルやAIアプリケーションの構築・展開に広く使用されているオープンソースプラットフォーム「NeMo Framework」において、深刻度の高い脆弱性を3件開示しました。 2026年6月16日に公開され、2026年6月12日に更新されたセキュリティ情報では、すべてのユーザーにバージョン2.7
すべての記事を読み込みました