CISAが積極的に悪用されているSharePointの脆弱性へのパッチ適用を管理者に警告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、攻撃者がインターネットに公開されたオンプレミスのSharePoint Serverインスタンスを侵害するために、3件の脆弱性を積極的に悪用していると警告しました。 これらのセキュリティ上の欠陥(CVE-2026-32201、CVE-2026-4565
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、攻撃者がインターネットに公開されたオンプレミスのSharePoint Serverインスタンスを侵害するために、3件の脆弱性を積極的に悪用していると警告しました。 これらのセキュリティ上の欠陥(CVE-2026-32201、CVE-2026-4565
Adobe ColdFusionにおいて2026年6月30日に修正パッチが公開された最大深刻度の脆弱性の一つ、CVE-2026-48282が、実際の攻撃で標的にされています。 この脆弱性を狙った悪用の試みは、サイバーセキュリティ脅威インテリジェンスサービスKEVIntelのハニーポットセンサーによっ
Adobeは、少なくとも1件の最大深刻度の脆弱性が攻撃者によって悪用されているとの報告を受け、ColdFusionを利用する顧客に対し、直ちにパッチを適用するよう呼びかけました。 同社は6月30日、APSB26-68として公開されたセキュリティ情報の中で、11件のCVEに対するパッチをリリースしました。このうち6件はC
スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡
Ciscoは、6月上旬に修正パッチを公開したUnified Communications Manager(Unified CM)の脆弱性が、現在攻撃者によって悪用されていることを確認しました。 Unified CM(旧称Cisco CallManager)は、Cisco IPテレフォニーシステムの中枢制御システムであ
Shadowserver Foundationは、フィンガープリンティング手法をアップグレードした結果、世界中で約950件のインターネットに露出したOracle E-Business Suite(EBS)インスタンスを特定しました。 従来のIPベースの手法に加えてドメインベースのスキャンを取り入れたこの改良検出技術に
Oracle E-Business Suite(EBS)のインスタンス900以上がオンライン上に露出していることが判明しました。現在、深刻なセキュリティ脆弱性を悪用した攻撃が進行中です。 この脆弱性(CVE-2026-46817として追跡)は、EBSのOracle Payments製品におけるFile Transmi
パッチ適用をたった1日遅らせるだけで、企業のセキュリティゲートウェイが攻撃者にとって格好の侵入口と化してしまいます。Shadowserverの専門家は最近、重大なIvanti Sentryの脆弱性を狙った大規模な悪用試みを報告しました。この脆弱性により、攻撃者はインターネットに公開されたデバイス上
攻撃者が、最近パッチの適用されたIvanti Sentryの最大深刻度の脆弱性を標的にし始めました。この脆弱性を悪用することで、インターネットに公開されたセキュアモバイルゲートウェイ上でroot権限によるコード実行が可能になります。 旧称「MobileIron Sentry」として知られるIvanti Sentryは
Shadowserver Foundationのセキュリティ研究者は、大規模なイ...
すべての記事を読み込みました