News クラウドフレア、本日の障害はReact2Shellの緩和のせいと発表
本日未明、Cloudflareは、「500 Internal Server Error」メッセージを返し、世界中のウェブサイトやオンラインプラットフォームがダウンする広範囲に及ぶ障害を経験した。 インターネット・インフラストラクチャー企業で...
patch
News 
News フォーティネット、攻撃に悪用されたFortiWebのゼロデイに対するサイレントパッチを確認
フォーティネットは、FortiWebウェブアプリケーションファイアウォールに存在する重大なゼロデイ脆弱性にパッチを適用したことを発表しました。 この欠陥は、10月上旬に未認証の攻撃者が未知の FortiWeb パス トラバーサル欠陥を悪用し...
News ASUS、DSLシリーズ・ルーターに重大な認証バイパスの欠陥があると警告
ASUS は、DSL シリーズのルーター数機種に影響を及ぼす重大な認証バイパスセキュリティの欠陥を修正する新しいファームウェアをリリースしました。 CVE-2025-59367として追跡されているこの脆弱性は、リモートの認証されていない攻撃...
News オラクル、E-Business Suiteの新たな欠陥に対する緊急パッチをリリース
オラクルは週末に緊急セキュリティ・アップデートを発表し、認証されていない攻撃者がリモートから悪用できる E-Business Suite(EBS)の脆弱性を修正した。 CVE-2025-61884として追跡されている、ランタイムUIコンポー...
News アップル、古いiPhoneとiPadにゼロデイパッチをバックポート
アップルは、先月古いiPhoneとiPad向けにリリースしたパッチをバックポートするセキュリティ・アップデートをリリースし、「極めて巧妙な」攻撃に悪用されたゼロデイ・バグに対処した。 このセキュリティ欠陥は、アップルが20日にiOS 18....
News アドビ、Magento eコマース・プラットフォームのSessionReaperの重大な欠陥にパッチを適用
Adobe は、同社の Commerce および Magento オープンソースプラットフォームに致命的な脆弱性(CVE-2025-54236)が存在することを警告している。 同社は本日、認証なしでこのセキュリティ問題を悪用し、Commer...
News Cisco warns of ISE and CCP flaws with public exploit code
Cisco has released patches to address three vulnerabilities with public exploit code in its Identity Services Engine (IS...
News マイクロソフト、BitLockerのセキュリティ修正を無効化、手動による緩和を勧告
マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。 CVE-2024-...
News Docker、5年前の重大な認証バイパス欠陥を修正
Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性...
news FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告
米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE...