タグ: TrueConf

therecord.media

CISAが中国のハッカーに利用されたビデオ会議バグにパッチを適用するよう機関に2週間を与える

人気のあるビデオ会議ソフトウェアのバグがハッカーに悪用されており、米国政府はすべての機関に2週間以内に脆弱性にパッチを適用するよう命じた。  サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦機関に対してビデオ会議ツールTrueConfの脆弱性CVE-2026-3502にパッチ

cyberpress.org

CISAが積極的に悪用されているTrueConfの欠陥をKEVカタログに追加

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、TrueConfクライアントに影響を与える重大なセキュリティ脆弱性を、2026年4月2日付で既知の悪用される脆弱性(KEV)カタログに追加しました。 この追加により、脅威アクターがこの欠陥を実際の攻撃で積極的に悪用しており、まだ利用可能な対

gbhackers.com

CISAが野生での悪用後、TrueConfセキュリティ欠陥をKEVカタログに追加

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、TrueConf Clientに影響を与える重大なセキュリティ欠陥を公式に既知の悪用される脆弱性(KEV)カタログに追加しました。 この追加は、脅威アクターが現実の攻撃でこのバグを積極的に悪用していることを示す明確な証拠に続くものです。 脆弱性

bleepingcomputer.com

ハッカーがTrueConfのゼロデイ脆弱性を悪用して悪質なソフトウェアアップデートを配布

ハッカーはゼロデイ脆弱性を悪用したTrueConfカンファレンスサーバへの攻撃を実行し、接続されたすべてのエンドポイント上で任意のファイルを実行することができています。 この脆弱性はCVE-2026-3502として追跡されており、中程度の深刻度スコアを受けています。ソフトウェアのアップデートメカニズムにおける整合