7-Zipの脆弱性、悪意のあるファイルによってヒープバッファオーバーフローが発生する恐れ
7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-
7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-
新たに公表されたAnyDeskのゼロデイ脆弱性が、リモートアクセスソフトウェアの「Send Support Information(サポート情報の送信)」機能を悪用することで、ローカル攻撃者にサービス拒否状態を引き起こさせる恐れがあることが分かりました。Penetrationtesting services この勧告
Microsoftは、Active Directory Federation Services(AD FS)における権限昇格の脆弱性が実際に悪用されていることを明らかにしました。この脆弱性はCVE-2026-56155として追跡されています。 この欠陥は2026年7月14日、Microsoftとして過去最大規模となる
Microsoftは、Edgeブラウザに存在する3件の重大な脆弱性を公開しました。いずれもPwn2Own競技会において、DEVCORE Research TeamのセキュリティリサーチャーであるOrange Tsai氏によって発見・報告されたものです。 これらの脆弱性はCVE-2026-45492、CVE-2026-
Synologyは、最近開催されたPwn2Ownハッキングコンペティションで実演...
Trend MicroのZero Day Initiative(ZDI)は木曜日...
トレンドマイクロのZero Day Initiative(ZDI)は今週、Iva...
ハッカーは、FortraのGoAnywhere MFTに存在する最大深刻度の脆弱...
「三度目の正直?」著名なセキュリティ研究者が問いかける。どうやら同じ重大なJav...
NetWeaver AS Javaの重大度10の脆弱性は、認証されていない攻撃者...
すべての記事を読み込みました