タグ: SAML

cyberpress.org > 2026年6月11日 16:17

GitLabがアカウント乗っ取りを可能にする複数の脆弱性にパッチを適用

GitLabは2026年6月10日にセキュリティアップデートをリリースし、GitLab CE/EEおよびEEに存在する12件の脆弱性を修正しました。修正対象には、完全なアカウント乗っ取り、任意のクライアントサイドコード実行、認証不要のサービス拒否攻撃を可能にする高深刻度の欠陥が含まれています。 セルフマネージド環境の

cyberpress.org 2026年4月16日 16:38

Cisco Webexサービスの脆弱性により、リモート攻撃者が任意のユーザーになりすましできる

Ciscoはその Webex通信プラットフォームの重大な脆弱性について緊急警告を発表しました。この脆弱性により、リモート攻撃者が登録済みユーザーになりすましできる可能性があります。 CVE-2026-20184として追跡されているこの欠陥により、認証されていない個人がログイン確認をバイパスし、企業の Webex環境

cybersecuritydive.com 2026年3月31日 00:56

Citrixネットスケーラー製品が悪用されていることが確認

watchTowrのセキュリティ研究者は、2023年のCitrixBleedキャ...

cyberpress.org 2026年3月30日 17:10

ハッカーがCVE-2026-3055の疑い悪用に先立ちCitrix NetScalerシステムをスキャン

サイバーセキュリティ研究者は、最近公開されたCitrix NetScaler A...

techradar.com 2026年3月16日 21:43

Fortinetが企業認証情報を盗むことを可能にしたFortiGateファイアウォール脆弱性にパッチを適用

SentinelOneが2026年初頭に悪用されたFortiGate NGFWの...

databreachtoday.com 2026年2月9日 15:29

ゼロデイ攻撃を受け、FortinetがFortiCloud SSOをロックダウン

ネットワークセキュリティ大手のFortinetは火曜日、不適切なアクセス制御に起...

bleepingcomputer.com 2026年1月28日 08:29

Fortinet、パッチ準備完了まで悪用されているFortiCloud SSOゼロデイを遮断

Fortinetは、新たに確認された、現在も積極的に悪用されている重大なFort...

gbhackers.com 2026年1月23日 23:49

Fortinet、FortiCloud SSOバイパス脆弱性の悪用が進行中であることを確認

Fortinetは、複数のエンタープライズ向けセキュリティアプライアンスに影響す...

securityweek.com 2026年1月23日 23:10

Fortinet、パッチ適用済みデバイスに対するFortiCloud SSO悪用を確認

Fortinetは木曜日、最近の攻撃が、最新の脆弱性に対して完全にパッチが適用さ...

theregister.com 2026年1月23日 21:59

Fortinet、12月のパッチにもかかわらずFortiGateのSSOバグが依然として悪用可能であることを認める

Fortinetは、完全に最新の状態だと思われていたデバイスで不審なログインが報...