セキュリティ

Oracle PeopleSoft CVE-2026-35273 ゼロデイをShinyHuntersが悪用:Mandiantが100組織超に通知、68%が高等教育機関、MeshCentral経由の攻撃チェーンを公開

Oracleは2026年6月10日、PeopleSoft Enterprise PeopleTools の重大脆弱性 CVE-2026-35273(CVSS 9.8、認証なしのリモートコード実行)に対する out-of-band Secur...
2026.06.12
セキュリティ
セキュリティ

Ivanti Sentry CVE-2026-10520(CVSS 10.0)PoC公開後に悪用急増:認証なしroot RCE、Shadowserverが公開機器の侵害可能性を警告

Ivantiは2026年6月9日、モバイル端末と社内システムの通信を中継・制御するゲートウェイ製品 Ivanti Sentry(旧称 MobileIron Sentry)に対する2件のクリティカル脆弱性を開示し、修正版を公開しました。CVS...
2026.06.11
セキュリティ
セキュリティ

Anthropic、Mythosクラスを一般公開:Claude Fable 5 と Mythos 5 をリリース、サイバー能力に安全弁を付与

Anthropicは2026年6月9日、新しいモデル階層である「Mythosクラス」の一般向け第一弾として Claude Fable 5 を公開し、同時に Project Glasswing パートナー向けに Claude Mythos 5...
2026.06.10
セキュリティ
セキュリティ

Microsoft 2026年6月Patch Tuesdayが過去最大の200件に:HTTP.sysゼロデイをOpenAI Codexが報告、研究者Nightmare Eclipseとの対立も再燃、Exchange CVE-2026-42897の悪用も判明

2026年6月9日(米国時間)、Microsoftは月次セキュリティ更新プログラムを公開しました。Rapid7およびBleepingComputerのPatch Tuesday集計では、修正対象は200件のCVEに達し、Microsoft ...
2026.06.10
セキュリティ
セキュリティ

Check Point警告:VPNゼロデイ CVE-2026-50751、IKEv1認証バイパスをQilin系アフィリエイトが悪用か、CISA KEV追加・3日期限

Check Point Software Technologiesは2026年6月8日、Remote Access VPNおよびMobile Accessデプロイメントに存在する認証バイパス脆弱性 CVE-2026-50751(CVSS 9...
2026.06.09
セキュリティ
セキュリティ

Cisco警告:Catalyst SD-WAN Managerに未パッチゼロデイ CVE-2026-20245、悪用によりエッジ設定変更を観測

Ciscoは2026年6月4日、Catalyst SD-WAN Manager(旧称:SD-WAN vManage)に未パッチのゼロデイ脆弱性 CVE-2026-20245 が存在し、限定的ながら実環境で悪用が観測されていると公式アドバイザ...
2026.06.07
セキュリティ
セキュリティ

polyfill.io 再活性化で東芝・無印良品・SPI 等の日本サイトに不審な認証画面、5月末から事象が連続発生

2026年5月末から6月初旬にかけて、東芝、良品計画(無印良品)、象印マホービン、リクルートマネジメントソリューションズ(SPI)、医歯薬出版、FiNC Technologies、ほぼ日など、日本企業・団体の複数サイトで、意図しない認証画面...
2026.06.06
セキュリティ
セキュリティ

Claude Code GitHub Actionに権限バイパス、公開Issueからサプライチェーン侵害に至る攻撃チェーンが公表

GMO Flatt SecurityのRyotaK氏が、Anthropic Claude Code GitHub Actionに対する権限バイパスとサプライチェーン攻撃チェーンを公表しました。悪意あるGitHub App経由でissueを1...
2026.06.06
セキュリティ
セキュリティ

「HTTP/2 Bomb」公開——nginx・Apache・IIS・Envoy・Cloudflare横断のDoS脆弱性、家庭回線1本で20秒・32GB消費(CVE-2026-49975 / CVE-2026-47774)

2026年6月2日、カリフォルニアのセキュリティ企業Calif(カリフ)が「HTTP/2 Bomb」と命名した新規リモートDoS攻撃を、PoC(実証コード)付きで公開しました。本件は、nginx、Apache httpd、Microsoft...
2026.06.04
セキュリティ
セキュリティ

VSCode webview脆弱性でgithub.devから1クリックGitHub OAuthトークン窃取——修正PRマージ済み、公開版反映待ち

2026年6月2日、セキュリティ研究者Ammar Askar氏が、Visual Studio Codeのwebview実装に存在する脆弱性を実証コード(PoC)付きで完全公開しました。攻撃者が用意した github.dev リンクを開発者が...
2026.06.03
セキュリティ
次のページ