News CISA、ゼロデイ攻撃で悪用されたGogs RCEの欠陥にパッチを当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラセキュリティ局(CISA)は、ゼロデイ攻撃で悪用された深刻度の高いGogsの脆弱性に対し、政府機関にシステムの安全性を確保するよう命じた。 GitLabやGitHub Enterpriseの代替として設計さ...
CISA
News 
News CISAが10件の緊急サイバー指令を廃止、珍しい一括閉鎖に
米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は、2019年から2024年の間に発行された10件の緊急指令を廃止した。 CISAによると、これは一度に閉鎖した緊急指令の数としては最大だという。 「法令により、CISAは...
News CISAは、HPE OneViewの重大度が最大の欠陥を、積極的に悪用されているとしている。
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、最大深刻度のHPE OneViewの脆弱性が攻撃で積極的に悪用されているとして警告を発した。 HPEのインフラ管理ソフトウェアOneViewは、IT管理者がストレ...
News CISA orders feds to patch MongoBleed flaw exploited in attacks
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered government agencies to secure their systems aga...
News CISAは、積極的に悪用されるGeoserverの欠陥にパッチを当てるよう連邦政府に命令した。
CISAは、XML External Entity(XXE)インジェクション攻撃で現在活発に悪用されているGeoServerの重大な脆弱性にパッチを当てるよう、米国連邦政府機関に命じた。 このような攻撃では、外部エンティティへの参照を含む ...
News MITRE、2025年の最も危険なソフトウェア弱点トップ25を発表
MITREは、2024年6月から2025年6月の間に公開された39,000件以上のセキュリティ脆弱性の背後にある、最も危険なソフトウェアの弱点の今年のトップ25リストを共有しました。 このリストは、Common Weakness Enume...
News CISA、VMwareサーバーへの中国製マルウェア「BrickStorm」攻撃を警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、中国のハッカーがVMware vSphereサーバにBrickstormマルウェアをバックドアしているとして、ネットワーク防御者に警告を発した。 CISAは、国家...
News CISA warns Oracle Identity Manager RCE flaw is being actively exploited
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning government agencies to patch an Oracle Identit...
News CISA gives govt agencies 7 days to patch new Fortinet flaw
CISA has ordered U.S. government agencies to secure their systems within a week against another vulnerability in Fortine...
News CISA、積極的に悪用されるシスコの欠陥に完全なパッチを当てるよう連邦政府に警告
CISAは、Cisco Adaptive Security Appliance (ASA)およびFirepowerデバイスに存在する、悪用が活発な2つの脆弱性を完全に修正するよう、米国連邦政府機関に警告した。 CVE-2025-20362お...