WinRAR CVE-2025-8088 ゼロデイ脆弱性
WinRAR の Windows 版に存在する危険なゼロデイ脆弱性 (CVE-2025-8088) により、攻撃者は代替データを含むディレクトリ トラバーサル技術を悪用することができます…
Microsoft WebDAV ゼロデイ脆弱性 (CVE-2025-33053)
Windows WebDAV における重大なリモート コード実行 (RCE) の脆弱性 (CVE-2025-33053) により、攻撃者がファイルのパスや名前を制御してコードを実行できるようになります…
マイクロソフトの2025年XNUMX月パッチ火曜日の裏側:マイクロソフトが解決できないCLFSとWinSockの問題
今月の Patch Tuesday (デジタル ホールを塞ぐ Microsoft の月例行事) では、いつもどおりの量が発表されました。ソフトウェア エコシステム全体で 78 件の脆弱性が修正されました。…
AppleとGoogleが協力し、iOSとmacOSで悪用されるゼロデイ脆弱性を修正
AppleとGoogleは、iOS 18.4、macOS Sequoia 15.4などに影響を与えるXNUMX件の重大なゼロデイ脆弱性を修正するために協力しています。詳細については…
EncryptHubの解読:バグハンターからサイバー犯罪者になった男の二重生活
Outpost24 の Kraken Labs による新しいレポートでは、サイバーセキュリティのスリラー小説のような衝撃的な新事実が明らかになり、ある人物の二重生活が明らかにされました…
Ivanti 製品における重大なセキュリティ欠陥 CVE-2025-22457
2025 年 2025 月、Ivanti は、Ivanti Connect Secure、Policy Secure、ZTA Gateway を含む複数のエンタープライズ セキュリティ製品に影響を及ぼす重大な脆弱性 (CVE-22457-XNUMX) を公開しました。…
MSC EvilTwin (CVE-2025-26633): Microsoft の MMC コンソールにおけるサイレント妨害者
2025 年初頭、サイバーセキュリティの専門家は、現在 CVE-2025-26633 としてカタログ化されている Microsoft 管理コンソール (MMC) のゼロデイ脆弱性について警告を発しました。
CVE-2025-29927 を削除: 重大な Next.js 認証バイパスの欠陥
人気の Next.js React フレームワークで新たに公開された重大なセキュリティ脆弱性 (CVE-2025-29927) が、インターネット全体に波紋を広げています…
CVE-2024-48248: NAKIVO バックアップおよびレプリケーションの重大な欠陥が悪用される - 直ちにパッチを適用
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、NAKIVO バックアップ & レプリケーション ソフトウェアに重大な脆弱性があることを確認しました。
CVE-2025-24201 を削除
Apple は、WebKit ブラウザ エンジンで新たに発見されたゼロデイ脆弱性 CVE-2025-24201 に対処する重要なセキュリティ アップデートをリリースしました。これは…
マイクロソフト、Azure AI Face サービスと Microsoft アカウントの重大なセキュリティ欠陥を修正
脅威の概要 Microsoft は最近、クラウドベースのサービスに潜在的な脅威をもたらす 2 つの重大なセキュリティ脆弱性に対処しました。セキュリティ…
重大なサイバー脅威: パロアルトネットワークスの PAN-OS ファイアウォールのゼロデイ脆弱性が悪用される
Palo Alto Networks が、現在悪用されている重大なゼロデイ脆弱性を公開したため、サイバーセキュリティの専門家は警戒を強めています…
2024 年 2024 月の月例パッチと CVE-49039-XNUMX: 重大な脆弱性への対処
Microsoft による 2024 年 2024 月の Patch Tuesday アップデートでは、積極的に悪用されている重大な脆弱性 CVE-49039-XNUMX が修正されています。この欠陥は…
CVE-2024-43573 と CVE-2024-43572 を理解する: 概要
2024 年 2024 月、Microsoft はさまざまな脆弱性に対処する重要なパッチをリリースしましたが、その中でも CVE-43573-2024 と CVE-43572-XNUMX が特に注目されています…
PHP の脆弱性 CVE-2024-4577 の悪用により大規模なマルウェアや DDoS 攻撃が発生する
CVE-2024-4577 として特定された重大な PHP の脆弱性が、サイバーセキュリティの分野で重大な脅威として浮上しました。この脆弱性は…
ミッドナイトエクリプス作戦: パロアルトネットワークの脆弱性を悪用した高度なサイバー脅威を明らかにする
ここ数週間、サイバーセキュリティの状況は、非常に洗練されたサイバー脅威である Operation MidnightEclipse の出現によって激震しています。
Linux セキュリティに関する緊急警告: CVE-2024-28085 および CVE-2024-1086 エクスプロイトがユーザーを脅かす
Linux の世界で最近発見された 2024 つの重大な脆弱性 (CVE-28085-2024 と CVE-1086-XNUMX) がコミュニティ全体に衝撃を与えています。
DarkGate キャンペーン: CVE-2024-21412 の悪用
進化し続けるサイバー脅威の状況の中で、DarkGate と呼ばれる最近のキャンペーンが出現し、マルウェアの潜行能力を誇示しています…
CVE-2024-20337: Cisco Secure Client の脆弱性: サイバー脅威に対するゲートウェイへのパッチ適用
サイバーセキュリティ防御を強化するために、シスコは最近、セキュア クライアント内の重大度の高い脆弱性を発見し、迅速に対処しました。
Ultimate Member プラグインの重大な脆弱性 (CVE-2024-1071) により、WordPress サイトが重大なリスクにさらされる
広く利用されている WordPress フレームワークに重大な脆弱性 (CVE-2024-1071) が発見されたことにより、WordPress コミュニティは重大なセキュリティ脅威に直面しています。
CVE-2023-52160 Wi-Fi の脆弱性: Android および Linux デバイスに対する脅威
最近のセキュリティ評価で、研究者らはオープンソースの Wi-Fi に、CVE-2023-52160 および CVE-2023-52161 として識別される XNUMX つの重大な認証バイパスの脆弱性を発見しました。
CVE-2024-23204: Apple のショートカット アプリに重大度の高い脆弱性
最近の暴露で、CVE-2024-23204 として識別される深刻度の高いセキュリティ上の欠陥が、Apple の広く使用されているショートカット アプリで発見されました。…
CVE-2023-43770 Roundcube 電子メール ソフトウェアで悪用される
最近の展開として、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、Roundcube の重大な脆弱性を特定しました。
CVE-2023-40547: Shim RCE の重大な脆弱性が Linux ディストリビューションの基盤を揺るがす
最近の暴露では、UEFI システムの第 1 段階のブート ローダーとして機能する極めて重要なコンポーネントである shim の開発者が…
TeamCity のオンプレミスの脆弱性 (CVE-2024-23917) は一か八かの懸念を引き起こします
2024 から 23917 までの TeamCity オンプレミスのすべてのバージョンで発見された重大な認証バイパスの脆弱性 CVE-2017.1-2023.11.2 により、…
重大な脆弱性 (CVE-2024-21893) が悪用される: Ivanti 製品が危険にさらされる
CVE-2024-21893 として特定される重大なサーバー側リクエスト フォージェリ (SSRF) の脆弱性が、最近 Ivanti で驚くべき規模で悪用されました。
Windows SmartScreen の欠陥を悪用する Mispadu トロイの木馬: メキシコ ユーザーへの脅威
サイバーセキュリティの世界では、パッチ適用済みの Windows SmartScreen のセキュリティバイパスの脆弱性を悪用した Mispadu バンキング型トロイの木馬の再出現が目撃されています…
CVE-2022-48618: macOS、iOS の Apple 欠陥が積極的に悪用される
最近の暴露で、米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、重大度の高い欠陥を特定し、追加しました。
CVE-2023-45124: 偽のセキュリティ アドバイザリーで WordPress サイトをターゲットにした悪意のあるキャンペーン
WordPress 管理者は現在、CVE-2023-45124 というラベルが付けられた、存在しない脆弱性を悪用する非常に高度な電子メール攻撃に直面しています。作られた…
Apple ゼロデイ アラート、CVE-2023-42916: 主要デバイスで進行中のエクスプロイトを発見
Apple が最近、WebKit ブラウザ エンジン内の 2023 つのゼロデイ脆弱性 (CVE-42916-2023 と CVE-42917-XNUMX) に対処する緊急セキュリティ アップデートをリリースしたことで、ユーザーに不安が生じています。…
Zimbra 電子メール ソフトウェアの脆弱性: サイバー脅威の理解、軽減、防止
進化するサイバーセキュリティの状況において、Google 脅威分析グループ (TAG) による最近の暴露により、重大なゼロデイが明らかになりました…
CVE-2023-34060: VMware の重大な脆弱性には即時の対応が必要です
VMware の Cloud Director プラットフォームで重大な脆弱性 CVE-2023-34060 が特定され、ユーザーのセキュリティに重大なリスクをもたらします。この欠陥は、…
CVE-2023-23583 について: Intel プロセッサーの重大な脆弱性
重大な脆弱性 CVE-2023-23583 が、Intel プロセッサ ユーザーにとって重大な懸念事項として浮上しています。 「レプター」と呼ばれるこの欠陥は深刻な問題を引き起こします…
アトラシアン、Confluence データセンターおよびサーバーの重大なセキュリティ欠陥について警告: CVE-2023-22518
オーストラリアのソフトウェア会社 Atlassian は、Confluence データに影響を与える、CVE-2023-22518 として追跡される重大なセキュリティ欠陥に関する重大な警告を発しました。
CVE-2023-20598 とその影響: Windows ドライバーの脆弱性の調査
VMware Carbon Black の研究者による最近の暴露は、サイバーセキュリティ コミュニティに衝撃を与えました。この発見により次のことが明らかになりました…
CVE-2023-46747 について: Big-IP の重大な脆弱性
CVE-2023-46747 は、広く使用されているアプリケーション配信およびセキュリティ ソリューションである BIG-IP プラットフォームに影響を与える重大なセキュリティ脆弱性です。この脆弱性は…
CVE-2023-34048 について: VMware vCenter Server の重大な脆弱性
CVE-2023-34048 は、仮想化インフラストラクチャの重要なコンポーネントである VMware の vCenter Server で発見された重大な脆弱性です。この記事では、私たちは…
