CISAが中国のハッカーに利用されたビデオ会議バグにパッチを適用するよう機関に2週間を与える
人気のあるビデオ会議ソフトウェアのバグがハッカーに悪用されており、米国政府はすべての機関に2週間以内に脆弱性にパッチを適用するよう命じた。 サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦機関に対してビデオ会議ツールTrueConfの脆弱性CVE-2026-3502にパッチ
人気のあるビデオ会議ソフトウェアのバグがハッカーに悪用されており、米国政府はすべての機関に2週間以内に脆弱性にパッチを適用するよう命じた。 サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦機関に対してビデオ会議ツールTrueConfの脆弱性CVE-2026-3502にパッチ
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、TrueConfクライアントに影響を与える重大なセキュリティ脆弱性を、2026年4月2日付で既知の悪用される脆弱性(KEV)カタログに追加しました。 この追加により、脅威アクターがこの欠陥を実際の攻撃で積極的に悪用しており、まだ利用可能な対
中国のハッカーがアジアの政府機関への攻撃でTrueConfビデオ会議ソフトウェアのゼロデイ脆弱性を悪用していると、Check Pointが報告しています。悪用されたバグはCVE-2026-3502(CVSSスコア7.8)として追跡されており、アプリケーションがアップデートを適用する前に適切に検証しないために存在しま
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、TrueConf Clientに影響を与える重大なセキュリティ欠陥を公式に既知の悪用される脆弱性(KEV)カタログに追加しました。 この追加は、脅威アクターが現実の攻撃でこのバグを積極的に悪用していることを示す明確な証拠に続くものです。 脆弱性
ハッカーはゼロデイ脆弱性を悪用したTrueConfカンファレンスサーバへの攻撃を実行し、接続されたすべてのエンドポイント上で任意のファイルを実行することができています。 この脆弱性はCVE-2026-3502として追跡されており、中程度の深刻度スコアを受けています。ソフトウェアのアップデートメカニズムにおける整合
Check Point Researchは、東南アジア全域の政府機関を標的とした高度なスパイキャンペーンで悪用されている、TrueConfビデオ会議クライアントの致命的なゼロデイ脆弱性を発見しました。 CVE-2026-3502として追跡され、CVSSスコアは7.8で、この欠陥は「Operation TrueCha
Check Point Researchは、TrueConfビデオ会議クライアントの重大なゼロデイ脆弱性を発見しました。 CVE-2026-3502として追跡され、CVSS スコア 7.8 のこの脆弱性は、東南アジアの政府機関に対する標的型攻撃で現在悪用されています。 「Operation TrueChaos」と呼ば