Tag: Vulnerability

夏の季節は気温の上昇ではなく、重大なサイバーセキュリティの脆弱性の急増により驚くほど暑いことが確認されています。脅威アクターは、広く使用されているソフトウェアやシステムを対象とした搾取活動を強化しています。最近の例には […]

6月はサイバーセキュリティチームにとって困難な月であり、高インパクトの脆弱性の波が脅威の状況を混乱させました。新たに修正されたGrafanaのXSSゼロデイの公開後（CVE-2025-4123）、46,500以上のアクテ […]

6月はサイバーセキュリティ担当者にとって波乱に満ちた月となり、セキュリティの状況を揺るがす著名な脆弱性の急増が見られました。「SimpleRMMの脆弱性」が DragonForceランサムウェアグループによって悪用され、 […]

サイバーセキュリティおよびインフラセキュリティ庁（CISA）は、SimpleHelpのリモートモニタリングおよびマネジメント（RMM）ソフトウェアの未修正の脆弱性を悪用するランサムウェアの攻撃者について警告を発し、202 […]

Microsoft Windowsにおける重大なゼロデイRCE脆弱性として知られる CVE-2025-33053の開示の後すぐに、Microsoftの製品に影響を及ぼす別のセキュリティ問題がニュースとなりました。研究者た […]

新たな深刻な ゼロデイ Microsoft WindowsのRCE脆弱性がCVE-2025-33053として追跡され、 ステルスファルコン （別名：FruityArmor）APTグループによって積極的に悪用されています。 […]

デジタル環境が複雑化し続ける中、発見される脆弱性の数は前例のないペースで増加しており、サイバーセキュリティチームに大きな圧力を与えています。今年に入ってから、NISTは21,000以上の新しいCVEを記録しており、専門家 […]

重要な SAP NetWeaver CVE-2025-31324 のエクスプロイトキャンペーンが2025年4月から活発である中、別の ゼロデイ 脆弱性が脚光を浴びています。Googleは最近、実地攻撃で活発に武器化された […]

重大な 脆弱性 がCiscoのIdentity Services Engine (ISE)に存在し、認証されていないリモート攻撃者が機密情報を取得し、さまざまなクラウド環境で管理者アクションを実行できるようにします。現在 […]

CVE-2025-4427とCVE-2025-4428の公開に続いて 、Ivanti EPMMの脆弱性2件がRCEのために連携して利用される可能性のある、組織に重大な脅威をもたらす別の重要なセキュリティ問題が浮上しました […]