シスコFMC脆弱性
シスコ製FMCに最大深刻度脆弱性:認証バイパスとルート権限奪取の脅威
2026年3月4日、シスコはSecure Firewall Management Center (FMC) に存在する二つの最大深刻度脆弱性 (CVE-2026-20079, CVE-2026-20131) の修正パッチを公開しました。認証バイパスとリモートコード実行を可能にするこれらの脆弱性は、未認証の攻撃者にシステムへのルートアクセスを許す深刻な脅威をもたらします。
2026-03-16
#脆弱性
脆弱性
脆弱性に関する最新のセキュリティ情報をお届けします
41件の記事
ページ 1 / 4 (全 41 件)
シスコFMC脆弱性
シスコ製FMCに最大深刻度脆弱性:認証バイパスとルート権限奪取の脅威
2026年3月4日、シスコはSecure Firewall Management Center (FMC) に存在する二つの最大深刻度脆弱性 (CVE-2026-20079, CVE-2026-20131) の修正パッチを公開しました。認証バイパスとリモートコード実行を可能にするこれらの脆弱性は、未認証の攻撃者にシステムへのルートアクセスを許す深刻な脅威をもたらします。
2026-03-16
#脆弱性
シスコSD-WANの危機
シスコSD-WAN Managerに新たな脅威:二つの脆弱性が悪用され、高度な攻撃者の影が迫る
シスコのCatalyst SD-WAN Managerに存在する二つの脆弱性が、認証された攻撃者によって積極的に悪用されていることが判明しました。さらに、高度な脅威アクターによる別の重大な脆弱性の悪用も確認されており、企業ネットワークの安全が問われています。
2026-03-15
#脆弱性
Androidゼロデイ
Androidゼロデイ悪用:Qualcommチップセットに潜む脅威とGoogleの緊急パッチ
Googleが129件のAndroid脆弱性を修正。Qualcomm製ディスプレイコンポーネントのゼロデイ「CVE-2026-21385」が標的型攻撃で悪用されていたことが判明し、緊急パッチが適用されました。過去最大規模のアップデートの背景と影響を深掘りします。
2026-03-13
#脆弱性
ContextCrushの脅威
AI開発を揺るがす「ContextCrush」の脅威:信頼された経路の悪用
AIコーディングアシスタントにドキュメントを供給するContext7 MCP Serverに重大な脆弱性「ContextCrush」が発見されました。信頼されたチャネルが悪用され、悪意ある指示がAI開発ツールに注入される危険性について、詳細な調査結果を報じます。
2026-03-12
#脆弱性
2月パッチゼロデイ
緊急警報:2026年2月パッチチューズデー、6つのゼロデイ脆弱性が悪用済み – 企業は即時対応を
2026年2月のマイクロソフトとAdobeのパッチチューズデーは、6つのゼロデイ脆弱性が既に悪用されているという緊急の警告を発しました。Windowsの核心機能からクラウドサービスに至るまで、広範なシステムに影響を及ぼすこれらの脆弱性への迅速な対応が、企業セキュリティの最重要課題となっています。
2026-03-06
#脆弱性
Ivanti EPMMゼロデイ
Ivanti EPMMの緊急事態:ゼロデイ脆弱性が悪用され、企業ネットワークに深刻な脅威
Ivanti Endpoint Manager Mobile (EPMM)に2つの重大なゼロデイ脆弱性(CVE-2026-1281, CVE-2026-1340)が発覚。既に実環境で悪用されており、CISAは連邦機関に対し3日以内の緊急対応を指示。企業は早急なパッチ適用と脅威ハンティングが求められる。
2026-02-20
#脆弱性
Chromeゼロデイ
Google Chromeを襲った2026年初のゼロデイ:水面下の攻撃と緊急パッチの全貌
2026年に入り、Google Chromeで初めてのゼロデイ脆弱性「CVE-2026-2441」が攻撃に悪用された。この「Use-after-free」の脅威と、Googleによる緊急パッチの迅速な展開、そして未だ残る課題について、詳細な調査報道をお届けする。
2026-02-17
#脆弱性
Officeゼロデイ攻撃
Fancy BearがOfficeゼロデイを悪用:ウクライナ・EUを襲った巧妙なサイバー攻撃の全貌
ロシア系ハッキンググループFancy BearがMicrosoft Officeのゼロデイ脆弱性CVE-2026-21509を悪用し、ウクライナとEUの組織を標的にした大規模なサイバー攻撃を展開。緊急パッチがリリースされるも、その巧妙な手口と広範な影響が明らかに。
2026-02-10
#脆弱性
ページ 1 / 4 (全 41 件)
シスコFMC脆弱性
シスコ製FMCに最大深刻度脆弱性:認証バイパスとルート権限奪取の脅威
2026年3月4日、シスコはSecure Firewall Management Center (FMC) に存在する二つの最大深刻度脆弱性 (CVE-2026-20079, CVE-2026-20131) の修正パッチを公開しました。認証バイパスとリモートコード実行を可能にするこれらの脆弱性は、未認証の攻撃者にシステムへのルートアクセスを許す深刻な脅威をもたらします。
2026-03-16
#脆弱性
シスコSD-WANの危機
シスコSD-WAN Managerに新たな脅威:二つの脆弱性が悪用され、高度な攻撃者の影が迫る
シスコのCatalyst SD-WAN Managerに存在する二つの脆弱性が、認証された攻撃者によって積極的に悪用されていることが判明しました。さらに、高度な脅威アクターによる別の重大な脆弱性の悪用も確認されており、企業ネットワークの安全が問われています。
2026-03-15
#脆弱性
Androidゼロデイ
Androidゼロデイ悪用:Qualcommチップセットに潜む脅威とGoogleの緊急パッチ
Googleが129件のAndroid脆弱性を修正。Qualcomm製ディスプレイコンポーネントのゼロデイ「CVE-2026-21385」が標的型攻撃で悪用されていたことが判明し、緊急パッチが適用されました。過去最大規模のアップデートの背景と影響を深掘りします。
2026-03-13
#脆弱性
ContextCrushの脅威
AI開発を揺るがす「ContextCrush」の脅威:信頼された経路の悪用
AIコーディングアシスタントにドキュメントを供給するContext7 MCP Serverに重大な脆弱性「ContextCrush」が発見されました。信頼されたチャネルが悪用され、悪意ある指示がAI開発ツールに注入される危険性について、詳細な調査結果を報じます。
2026-03-12
#脆弱性
Claude Code脆弱性
「Claude Code」に潜む致命的脆弱性:AI開発環境を狙う新たなサプライチェーン攻撃の脅威
AnthropicのAIコーディングアシスタント「Claude Code」に、リモートコード実行とAPIキー窃取を可能にする重大な脆弱性が発見されました。設定ファイルが悪用され、開発環境全体に及ぶサプライチェーンリスクが浮上しています。
2026-03-09
#脆弱性
2月パッチゼロデイ
緊急警報:2026年2月パッチチューズデー、6つのゼロデイ脆弱性が悪用済み – 企業は即時対応を
2026年2月のマイクロソフトとAdobeのパッチチューズデーは、6つのゼロデイ脆弱性が既に悪用されているという緊急の警告を発しました。Windowsの核心機能からクラウドサービスに至るまで、広範なシステムに影響を及ぼすこれらの脆弱性への迅速な対応が、企業セキュリティの最重要課題となっています。
2026-03-06
#脆弱性
BeyondTrust RCE悪用
BeyondTrustの緊急事態:CVSS 9.9のRCE脆弱性が実世界で悪用、国家級脅威の影
BeyondTrustの製品に存在する極めて危険なRCE脆弱性「CVE-2026-1731」が、公開直後から活発に悪用されていることが判明。CISAが緊急警告を発令し、過去の国家支援型攻撃との関連も浮上する中、企業は迅速な対応を迫られている。
2026-02-18
#脆弱性
Chromeゼロデイ
Google Chromeを襲った2026年初のゼロデイ:水面下の攻撃と緊急パッチの全貌
2026年に入り、Google Chromeで初めてのゼロデイ脆弱性「CVE-2026-2441」が攻撃に悪用された。この「Use-after-free」の脅威と、Googleによる緊急パッチの迅速な展開、そして未だ残る課題について、詳細な調査報道をお届けする。
2026-02-17
#脆弱性
Officeゼロデイ攻撃
Fancy BearがOfficeゼロデイを悪用:ウクライナ・EUを襲った巧妙なサイバー攻撃の全貌
ロシア系ハッキンググループFancy BearがMicrosoft Officeのゼロデイ脆弱性CVE-2026-21509を悪用し、ウクライナとEUの組織を標的にした大規模なサイバー攻撃を展開。緊急パッチがリリースされるも、その巧妙な手口と広範な影響が明らかに。
2026-02-10
#脆弱性
ページ 1 / 4 (全 41 件)