セキュリティプロ・フリーランス編集部– Author –
-
AVTECHネットワークカメラDGM3103SCTにOSコマンドインジェクション脆弱性(CVE-2026-56808)、root権限での任意コマンド実行の恐れ
「オフィスの防犯カメラ、ファームウェアなんて更新したことないけど大丈夫?」「管理画面にログインできる人しか攻撃できないなら、外部の人には関係ないんじゃないの?」 ボス!AVTECHっていうメーカーのネットワークカメラに脆弱性が出たって聞いたでし...最新セキュリティニュース -
SharePoint ServerのRCE脆弱性CVE-2026-45659が悪用中、CISAが米政府機関に緊急パッチを命令
「SharePointのパッチ、少し後回しにしても大丈夫?」「認証が必要な脆弱性なら、外部から攻撃されにくいんじゃないの?」 ボス!SharePointに危ない脆弱性が出たって聞いたんでしゅけど、うちの会社のサーバーって大丈夫でしゅか? Microsoftが5月にパッ...最新セキュリティニュース -
Progress Kemp LoadMasterにPre-Auth RCE脆弱性CVE-2026-8037(CVSS 9.8)、認証なしでネットワーク機器のroot権限を奪取
「LoadMasterってロードバランサーが危ないって聞いたんでしゅ。うちのデータセンターにあるかもしれないんでしゅけど……」「ログインもしないで乗っ取られるって、どういうことでしゅか?パスワードがあっても意味ないんでしゅか?」 ボスっ!Progress Kem...最新セキュリティニュース -
日産が社員データ漏洩を確認、Oracle PeopleSoftゼロデイ(CVE-2026-35273)でShinyHuntersが100組織超を侵害
「日産が社員の個人情報を漏洩したって聞いたんでしゅ。うちも日産と同じシステムを使ってるかもしれないんでしゅ……」「ShinyHuntersって前にも大きな攻撃をやった犯罪グループでしゅよね?なんでそんな組織に狙われたんでしゅか?」 ボスっ!日産がハッキ...最新セキュリティニュース -
Oracle E-Business Suite CVE-2026-46817(CVSS 9.8)が悪用開始、無認証でPaymentsモジュールの完全制御が可能に
「うちの会社、Oracle E-Business Suiteで経理処理してるんでしゅ。脆弱性があるって聞いて不安で……」「Oracleのパッチってなんか適用が大変なイメージがあるんでしゅけど、本当に今すぐやらないといけないでしゅか?」 ボスっ!Oracle EBSの脆弱性がもう...最新セキュリティニュース -
SimpleHelp CVE-2026-48558(CVSS 10.0)が悪用、JWTトークン偽造でMFAも突破しマルウェアを展開
「SimpleHelpってリモート管理ツールに重大な脆弱性って聞いたんでしゅけど、うちもMSPから使ってるんでしゅ……」「MFAを設定してるから安全でしゅよね?それでも突破されちゃうんでしゅか?」 ボスっ!SimpleHelpってツールにCVSS 10.0の脆弱性が出て、す...最新セキュリティニュース -
AIコーディングエージェント11種中10種が脆弱なGuardFall攻撃、LangflowのRCEでMoneroマイナーが拡散
「うちの会社でもLangflowを使ってAIアプリを作っているんでしゅけど、なんか攻撃されてるって聞いたんでしゅ……」「AIのコーディングエージェントって、そんなに簡単に乗っ取られちゃうんでしゅか?」 ボスっ!AIエージェントとかLangflowって危ないんでし...最新セキュリティニュース -
AIコーディングツール「Cursor」にCVSS 9.8の重大脆弱性、リポジトリを開くだけで開発機が乗っ取られる
「うちの開発チームもCursorを使っているんでしゅけど、なんか危ないって聞いたんでしゅ……」「リポジトリを開くだけで乗っ取られるって、どういうことでしゅか?」 ボスっ!Cursorって人気のAIコーディングツールでしゅよね。それに重大な脆弱性が見つかっ...最新セキュリティニュース -
Adobe ColdFusionにCVSS 10.0の重大脆弱性7件、未認証で完全乗っ取りが可能な緊急パッチを公開
「Adobe ColdFusionを使っているサーバーが狙われているって本当?」「CVSSが10.0って聞いたけど、すぐパッチを当てないといけないの?」 ボスっ!ColdFusionに超ヤバい脆弱性が出たってSNSで流れてるんでしゅけど、これって本当に危ないんでしゅか? ああ...最新セキュリティニュース -
日経225企業の96.4%が情報漏洩を経験、医薬品業界の漏洩率が11.6%で最高、銀行の23倍以上に上る
「大手企業なら情報漏洩の対策はしっかりしているんじゃないの?」「業界によってセキュリティリスクってそんなに違うの?」 ボス!日経225の企業の96%以上が情報漏洩を経験しているって、そんなに多いんでしゅか?大企業でも安心できないんでしゅね。 衝...最新セキュリティニュース