タグ: SharePoint

gbhackers.com

Kratos PhaaSがMicrosoft 365ユーザーを標的に、SharePointリンクとCloudflare不正ボット対策検証を悪用

サブスクリプション型のフィッシングサービス(PhaaS)「Kratos」が、米国、欧州、その他の地域でMicrosoft 365ユーザーを標的にしています。通常の文書共有ワークフローに紛れ込むよう設計されたキャンペーンを展開しています。 この攻撃は、Microsoft SharePoint、OneDrive、Micr

meterpreter.org

Microsoft、7月のパッチチューズデーで過去最大規模の修正を実施

歴史的な修正シーズンに 一般的に夏はソフトウェアアップデートの閑散期とされています。しかし、Microsoftが7月にリリースしたパッチは驚くべき規模となりました。同社は今回、実に570件もの脆弱性を一挙に修正したのです。この大規模アップデートには、すでに悪意ある攻撃者によって悪用されていたゼロデ

securityweek.com

CISAが悪用中のSharePoint脆弱性への即時パッチ適用を強く要請

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、最近公表されたゼロデイ脆弱性を受け、Microsoft SharePointサーバーの即時対策強化を強く呼びかけました。 悪用が確認された脆弱性の中で最も新しいのはCVE-2026-56164で、これは認証なしでリモートから悪用可能な権限昇格の問題で

malwarebytes.com

2026年7月のパッチチューズデーでMicrosoftのCVE622件を修正、ゼロデイ3件含む

ちょうど1ヶ月前の2026年6月のパッチチューズデーは、CVE206件・ゼロデイ3件という、それまでのMicrosoftの記録を更新しました。今回の7月はその件数をさらに3倍に押し上げ、AIによる脆弱性発見が加速する中で「小規模な」パッチチューズデーの時代は終わりを迎えつつあることを改めて示しています。 今回の更

techradar.com

Microsoftが史上最大となる今回のPatch Tuesdayをリリース、危険なゼロデイ脆弱性3件を含む驚異の622件を修正

Microsoftの2026年7月のPatch Tuesdayでは、記録的な622件の脆弱性を修正。うち58件は緊急(critical)、2件は実際に悪用が確認され、1件はすでに一般公開済み。さらにChromium関連のバグ428件も含まれる実際に悪用されている脆弱性には、CVE‑2026‑56155(AD FSの