Ivanti EPMMゼロデイ
Ivanti EPMMの緊急事態:ゼロデイ脆弱性が悪用され、企業ネットワークに深刻な脅威
Ivanti Endpoint Manager Mobile (EPMM)に2つの重大なゼロデイ脆弱性(CVE-2026-1281, CVE-2026-1340)が発覚。既に実環境で悪用されており、CISAは連邦機関に対し3日以内の緊急対応を指示。企業は早急なパッチ適用と脅威ハンティングが求められる。
2026-02-20
#脆弱性
脆弱性
脆弱性に関する最新のセキュリティ情報をお届けします
35件の記事
ページ 1 / 4 (全 35 件)
Ivanti EPMMゼロデイ
Ivanti EPMMの緊急事態:ゼロデイ脆弱性が悪用され、企業ネットワークに深刻な脅威
Ivanti Endpoint Manager Mobile (EPMM)に2つの重大なゼロデイ脆弱性(CVE-2026-1281, CVE-2026-1340)が発覚。既に実環境で悪用されており、CISAは連邦機関に対し3日以内の緊急対応を指示。企業は早急なパッチ適用と脅威ハンティングが求められる。
2026-02-20
#脆弱性
BeyondTrust RCE悪用
BeyondTrustの緊急事態:CVSS 9.9のRCE脆弱性が実世界で悪用、国家級脅威の影
BeyondTrustの製品に存在する極めて危険なRCE脆弱性「CVE-2026-1731」が、公開直後から活発に悪用されていることが判明。CISAが緊急警告を発令し、過去の国家支援型攻撃との関連も浮上する中、企業は迅速な対応を迫られている。
2026-02-18
#脆弱性
Chromeゼロデイ
Google Chromeを襲った2026年初のゼロデイ:水面下の攻撃と緊急パッチの全貌
2026年に入り、Google Chromeで初めてのゼロデイ脆弱性「CVE-2026-2441」が攻撃に悪用された。この「Use-after-free」の脅威と、Googleによる緊急パッチの迅速な展開、そして未だ残る課題について、詳細な調査報道をお届けする。
2026-02-17
#脆弱性
Officeゼロデイ攻撃
Fancy BearがOfficeゼロデイを悪用:ウクライナ・EUを襲った巧妙なサイバー攻撃の全貌
ロシア系ハッキンググループFancy BearがMicrosoft Officeのゼロデイ脆弱性CVE-2026-21509を悪用し、ウクライナとEUの組織を標的にした大規模なサイバー攻撃を展開。緊急パッチがリリースされるも、その巧妙な手口と広範な影響が明らかに。
2026-02-10
#脆弱性
Gogsゼロデイ警告
自己ホスト型Gitサービス「Gogs」に潜むゼロデイ脆弱性:CISAが緊急警告
自己ホスト型GitサービスGogsに、認証されたユーザーがリモートコード実行を可能にする深刻なゼロデイ脆弱性が発覚。CISAが緊急警告を発し、700以上のインスタンスが既に侵害されたと報じられています。パッチ不在の中、組織は迅速な緩和策が求められています。
2026-01-24
#脆弱性
Modular DS脆弱性
WordPressプラグイン「Modular DS」の致命的脆弱性:4万サイトを脅かす管理者権限昇格の全貌
WordPress管理プラグイン「Modular DS」に発見された最大深刻度の脆弱性CVE-2026-23550が、認証なしで管理者権限を奪取する攻撃に悪用され、4万以上のサイトが危険に晒されています。その巧妙な手口と緊急対策を深掘りします。
2026-01-24
#脆弱性
FortiSIEM脆弱性攻撃
FortiSIEMの致命的脆弱性、PoC公開直後に攻撃激化:Black Bastaの影
FortinetのセキュリティプラットフォームFortiSIEMに存在する極めて深刻な脆弱性CVE-2025-64155のPoCが公開され、数日内に脅威グループによる活発な悪用が確認されています。
2026-01-23
#脆弱性
IBM API Connect脆弱性
IBM API Connectに潜む認証回避の深刻な脆弱性:CVSS 9.8の脅威が金融・医療を狙う
IBM API ConnectにCVSS 9.8の認証回避脆弱性「CVE-2025-13915」が発覚。金融、医療、小売業界の数百組織が影響を受ける可能性があり、緊急のパッチ適用が求められています。
2026-01-06
#脆弱性
ページ 1 / 4 (全 35 件)
Ivanti EPMMゼロデイ
Ivanti EPMMの緊急事態:ゼロデイ脆弱性が悪用され、企業ネットワークに深刻な脅威
Ivanti Endpoint Manager Mobile (EPMM)に2つの重大なゼロデイ脆弱性(CVE-2026-1281, CVE-2026-1340)が発覚。既に実環境で悪用されており、CISAは連邦機関に対し3日以内の緊急対応を指示。企業は早急なパッチ適用と脅威ハンティングが求められる。
2026-02-20
#脆弱性
BeyondTrust RCE悪用
BeyondTrustの緊急事態:CVSS 9.9のRCE脆弱性が実世界で悪用、国家級脅威の影
BeyondTrustの製品に存在する極めて危険なRCE脆弱性「CVE-2026-1731」が、公開直後から活発に悪用されていることが判明。CISAが緊急警告を発令し、過去の国家支援型攻撃との関連も浮上する中、企業は迅速な対応を迫られている。
2026-02-18
#脆弱性
Chromeゼロデイ
Google Chromeを襲った2026年初のゼロデイ:水面下の攻撃と緊急パッチの全貌
2026年に入り、Google Chromeで初めてのゼロデイ脆弱性「CVE-2026-2441」が攻撃に悪用された。この「Use-after-free」の脅威と、Googleによる緊急パッチの迅速な展開、そして未だ残る課題について、詳細な調査報道をお届けする。
2026-02-17
#脆弱性
Officeゼロデイ攻撃
Fancy BearがOfficeゼロデイを悪用:ウクライナ・EUを襲った巧妙なサイバー攻撃の全貌
ロシア系ハッキンググループFancy BearがMicrosoft Officeのゼロデイ脆弱性CVE-2026-21509を悪用し、ウクライナとEUの組織を標的にした大規模なサイバー攻撃を展開。緊急パッチがリリースされるも、その巧妙な手口と広範な影響が明らかに。
2026-02-10
#脆弱性
n8n「Ni8mare」の脅威
ワークフロー自動化プラットフォームn8nを襲う「Ni8mare」:認証不要のRCEでシステムが完全掌握の危機
人気のワークフロー自動化プラットフォームn8nに、CVSSスコア10.0の極めて深刻な脆弱性「Ni8mare」が発覚しました。認証不要でリモートからコード実行を許すこの欠陥は、システム全体の掌握を可能にし、企業に壊滅的な影響をもたらす可能性があります。
2026-02-08
#脆弱性
Gogsゼロデイ警告
自己ホスト型Gitサービス「Gogs」に潜むゼロデイ脆弱性:CISAが緊急警告
自己ホスト型GitサービスGogsに、認証されたユーザーがリモートコード実行を可能にする深刻なゼロデイ脆弱性が発覚。CISAが緊急警告を発し、700以上のインスタンスが既に侵害されたと報じられています。パッチ不在の中、組織は迅速な緩和策が求められています。
2026-01-24
#脆弱性
1月パッチの深層
2026年1月パッチチューズデー:活発に悪用されるゼロデイとレガシーシステムの深淵
2026年1月のパッチチューズデーは、114件の脆弱性修正に加え、Windows Desktop Window Managerのゼロデイ脆弱性が活発に悪用されていることが判明。レガシーモデムドライバーやSecure Bootの根深い問題も浮上し、企業は多層的な防御戦略が求められています。
2026-01-23
#脆弱性
FortiSIEM脆弱性攻撃
FortiSIEMの致命的脆弱性、PoC公開直後に攻撃激化:Black Bastaの影
FortinetのセキュリティプラットフォームFortiSIEMに存在する極めて深刻な脆弱性CVE-2025-64155のPoCが公開され、数日内に脅威グループによる活発な悪用が確認されています。
2026-01-23
#脆弱性
IBM API Connect脆弱性
IBM API Connectに潜む認証回避の深刻な脆弱性:CVSS 9.8の脅威が金融・医療を狙う
IBM API ConnectにCVSS 9.8の認証回避脆弱性「CVE-2025-13915」が発覚。金融、医療、小売業界の数百組織が影響を受ける可能性があり、緊急のパッチ適用が求められています。
2026-01-06
#脆弱性
ページ 1 / 4 (全 35 件)