Tag: CVE

夏の暑さが増すのと同時に、人気ソフトウェア製品における重大な脆弱性の増加が、世界的なサイバー脅威の状況をさらに深刻化させています。Fortinet社のWebアプリケーションファイアウォール「FortiWeb」に存在する重 […]

Windows の SPNEGO 拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー CVE-2025-47981 が最近公開されたことに続き、セキュリティチームは新たな重大な脅威に直面しています。今 […]

Windowsを搭載した14億台以上のデバイスとMicrosoft 365やAzureの広範な採用により、Microsoft技術は現代の企業インフラの基盤を形成し続けています。しかし、この普及率の高さが脅威アクターにとっ […]

主要なLinuxディストリビューションに影響を与えるSudoに関連する2件のローカル権限昇格脆弱性が公開された直後、注目はすでに実際の攻撃に悪用されているNetScaler ADCの重大なセキュリティ問題へと移りました。 […]

主要なLinuxディストリビューションに影響を与える2件のローカル権限昇格（LPE）脆弱性、CVE-2025-6018およびCVE-2025-6019の公開から1か月も経たないうちに、Linuxシステムを標的とした新たな […]

夏の暑さが増す中、サイバー脅威の領域でも重要な脆弱性が次々と明らかになり、緊張感が高まっています。CVE-2025-49144（Notepad++の脆弱性）が公開された直後、Cisco Identity Services […]

夏の季節は気温の上昇ではなく、重大なサイバーセキュリティの脆弱性の急増により驚くほど暑いことが確認されています。脅威アクターは、広く使用されているソフトウェアやシステムを対象とした搾取活動を強化しています。最近の例には […]

6月はサイバーセキュリティチームにとって困難な月であり、高インパクトの脆弱性の波が脅威の状況を混乱させました。新たに修正されたGrafanaのXSSゼロデイの公開後（CVE-2025-4123）、46,500以上のアクテ […]

6月はサイバーセキュリティ担当者にとって波乱に満ちた月となり、セキュリティの状況を揺るがす著名な脆弱性の急増が見られました。「SimpleRMMの脆弱性」が DragonForceランサムウェアグループによって悪用され、 […]

サイバーセキュリティおよびインフラセキュリティ庁（CISA）は、SimpleHelpのリモートモニタリングおよびマネジメント（RMM）ソフトウェアの未修正の脆弱性を悪用するランサムウェアの攻撃者について警告を発し、202 […]