Ciscoは、 ゼロデイ攻撃で悪用されているSD-WAN vManageの欠陥に対する セキュリティアップデートを公開しました。この問題は、 CVE-2026-20262として追跡されており、、Cisco Catalys […]
CVE-2026-11645: 野生で悪用されているChromeゼロデイ脆弱性
Googleは、緊急のChrome更新をリリースして、 Chromeのゼロデイ脆弱性に対処しました。これは、高深刻度の V8 JavaScriptエンジンにおける範囲外読み書きの問題です。Googleは、野生でエクスプロ […]
CVE-2026-50751: 特定の攻撃に悪用されるCheck Point VPN認証バイパス
組織は、攻撃者が有効な資格情報なしに初期の足場を得ることができるエッジデバイスの欠陥から依然として高いリスクに直面しています。 CVE-2026-50751 は、における重大な認証バイパスの問題です。 Check Poi […]
CVE-2026-20245:Cisco SD-WANマネージャーのゼロデイによりルートコマンド実行が可能に
シスコは2026年に悪用された7つ目のSD-WANゼロデイを開示し、CVE-2026-20245として追跡しています。この欠陥はCisco Catalyst SD-WAN Managerのコマンドラインインターフェイスに […]
CVE-2026-49975: HTTP/2ボム攻撃がウェブサーバーを数秒でオフラインに
新たに公開されたサービス拒否の脆弱性であるCVE-2026-49975は、長く知られたHTTP/2の弱点がどのようにして非常に効果的な現代の攻撃に組み合わせられるかを示しています。SecurityWeekによると、Cal […]
CVE-2026-48095: 7-Zip ヒープバッファオーバーフローがコード実行につながる可能性
7-ZipのCVE-2026-48095は、悪意のあるアーカイブ処理とユーザーによる悪用に関する新たな懸念を引き起こしました。GitHub Security Labによると、この欠陥は7-ZipのNTFSアーカイブハンド […]
UAC-0057攻撃検知:ウクライナの国家機関に対するフィッシングキャンペーンを活発化させるOYSTERFRESH、OYSTERSHUCK、OYSTERBLUES
フィッシングはサイバー犯罪者の武器庫の中でも最も効果的なツールの一つであり、特に攻撃者が信頼されるアイデンティティを悪用し、正当なアカウントを乗っ取ったり、馴染みのあるオンラインサービスを利用して、犠牲者とのインタラクシ […]
CVE-2026-9082: 高度な危険性を持つDrupalコアSQLインジェクション脆弱性がPostgreSQLサイトを脅かす
Drupalは、PostgreSQLデータベースを使用しているサイトに対して匿名攻撃者が悪用できる「非常に重大な」セキュリティ脆弱性に対するセキュリティアップデートをリリースしました。CVE-2026-9082脆弱性とし […]
CVE-2026-45585: YellowKey BitLocker Bypass Exposes Encrypted Data on Windows Devices
デバイスが紛失、盗難、または電源オフされた場合でもデータを保護するように設計されたBitLockerですが、この信頼モデルに対するバイパスは即座に注目を集めます。CVE-2026-45585という脆弱性は、Windows […]
CVE-2026-20182: Cisco SD-WANでの重大な認証バイパスにより管理者アクセスを許可
Cisco Catalyst SD-WAN Controller に影響を及ぼす脆弱性が、Cisco、Rapid7、および CISA によりアクティブに悪用されていることが確認された後、緊急の注目を集めています。CVE- […]