News CISA gives feds 3 days to patch actively exploited BeyondTrust flaw
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered federal agencies on Friday to secure their Beyo...
Actively Exploited
News 
News Google patches first Chrome zero-day exploited in attacks this year
Google has released emergency updates to fix a high-severity Chrome vulnerability exploited in zero-day attacks, marking...
News 最近のIvanti RCE攻撃の83%は、ある脅威者の仕業だった
更新:記事初出時、誤った CVE を記載しておりました。CVE-2026-1286 および CVE-2026-1340 を記載しました:CVE-2026-1286 および CVE-2026-1340 脅威インテリジェンスの観測によると、Iv...
News CISA、マイクロソフトSCCMの重大な欠陥が攻撃に悪用されていると指摘
CISAは21日、米国政府機関に対し、2024年10月にパッチが適用され、現在攻撃で悪用されているMicrosoft Configuration Managerの重大な脆弱性からシステムを保護するよう命じた。 Microsoft Confi...
News BeyondTrustのRCEの重大な欠陥が攻撃に悪用されています。
BeyondTrust Remote Support および Privileged Remote Access アプライアンスに存在する重大な認証前リモートコード実行の脆弱性が、PoC がオンラインで公開された後、攻撃に悪用されている。 C...
News アップル、「極めて巧妙な」攻撃に使われたゼロデイ欠陥を修正
アップルは、特定の個人を標的とした「極めて巧妙な攻撃」に悪用されたゼロデイ脆弱性を修正するセキュリティ・アップデートをリリースした。 CVE-2026-20700として追跡されているこの欠陥は、iOS、iPadOS、macOS、tvOS、w...
News ハッカーがソーラーウィンズWHDの欠陥を悪用し、DFIRツールを攻撃に展開
ハッカーは、SolarWinds Web Help Desk(WHD)の脆弱性を悪用し、Zoho ManageEngineリモート監視・管理ツールなど、悪意のある目的のために正規のツールを展開しています。 攻撃者は、少なくとも3つの組織を標...
News ハッカー、自社ソフトウェアの欠陥を利用してSmarterToolsのネットワークに侵入
SmarterTools社は先週、Warlockランサムウェア集団が電子メールシステムを侵害した後、同社のネットワークに侵入したことを確認したが、ビジネス・アプリケーションやアカウント・データへの影響はなかった。 同社のチーフ・コマーシャル...
News CISA、ランサムウェア攻撃に使用されるSmarterMail RCEの欠陥について警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェアの実行者がSmarterMailの重大な脆弱性CVE-2026-24423を悪用しており、認証なしにリモートでコードが実行される可能性があると警告し...
News CISAランサムウェア攻撃に悪用されるVMware ESXiの欠陥
CISA は水曜日、ランサムウェア集団が、少なくとも 2024 年 2 月以降のゼロデイ攻撃で使用されていた、VMware ESXi のサンドボックスからのエスケープの脆弱性を悪用し始めていることを確認した。 Broadcom は、ほぼ 1...