FortiSandboxの重大な欠陥を攻撃者が標的に、CISAがパッチ適用を命令
セキュリティ コマンドインジェクションの脆弱性が悪用リストに追加、研究者が攻撃の兆候を確認 Fort
セキュリティ コマンドインジェクションの脆弱性が悪用リストに追加、研究者が攻撃の兆候を確認 Fort
重大なSharePoint脆弱性が活発に悪用される事態 米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)が緊急警告を発表しました。この警告は、オンプレミス版Microsoft SharePointサーバーを標的とした活発な悪用行為に関するものです。現在、悪意ある攻撃者は3つの異なるセ
サブスクリプション型のフィッシングサービス(PhaaS)「Kratos」が、米国、欧州、その他の地域でMicrosoft 365ユーザーを標的にしています。通常の文書共有ワークフローに紛れ込むよう設計されたキャンペーンを展開しています。 この攻撃は、Microsoft SharePoint、OneDrive、Micr
歴史的な修正シーズンに 一般的に夏はソフトウェアアップデートの閑散期とされています。しかし、Microsoftが7月にリリースしたパッチは驚くべき規模となりました。同社は今回、実に570件もの脆弱性を一挙に修正したのです。この大規模アップデートには、すでに悪意ある攻撃者によって悪用されていたゼロデ
セキュリティ研究者らによると、さらなる欠陥が組み合わせて悪用されており、パッチの提供は8月まで行われない見込みです。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、オンプレミス版Microsoft SharePoint Serverに存在する3件の脆弱性が悪用の標的になっている
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、最近公表されたゼロデイ脆弱性を受け、Microsoft SharePointサーバーの即時対策強化を強く呼びかけました。 悪用が確認された脆弱性の中で最も新しいのはCVE-2026-56164で、これは認証なしでリモートから悪用可能な権限昇格の問題で
ちょうど1ヶ月前の2026年6月のパッチチューズデーは、CVE206件・ゼロデイ3件という、それまでのMicrosoftの記録を更新しました。今回の7月はその件数をさらに3倍に押し上げ、AIによる脆弱性発見が加速する中で「小規模な」パッチチューズデーの時代は終わりを迎えつつあることを改めて示しています。 今回の更
Microsoftは火曜日、600件を超えるセキュリティ脆弱性の修正プログラムを公開しました。これにより7月は、先月樹立された過去最大記録の3倍以上という、プログラム史上最大のPatch Tuesdayとなりました。 脆弱性の件数は今年に入って急増を続けており、7月の膨大なリリースとなった622件のCVEは、過去3
Microsoftの2026年7月のPatch Tuesdayでは、記録的な622件の脆弱性を修正。うち58件は緊急(critical)、2件は実際に悪用が確認され、1件はすでに一般公開済み。さらにChromium関連のバグ428件も含まれる実際に悪用されている脆弱性には、CVE‑2026‑56155(AD FSの
Microsoftは2026年7月のPatch Tuesdayで、570件以上の脆弱性に対するパッチを公開しました。このうち2件(CVE-2026-56155とCVE-2026-56164)は攻撃者によって悪用されており、1件(CVE-2026-50661)は既に公開済みの脆弱性です。 今回のリリース
すべての記事を読み込みました