Day: March 24, 2026

TP-Link Archer Series ルーターの 4 件の脆弱性が FIX:認証バイパスやコマンド・インジェクションの恐れ

Multiple Vulnerabilities in TP-Link Devices Enable Arbitrary Command Execution

2026/03/24 gbhackers — TP-Link が公開したのは、Archer Series Router NX200/NX210/NX500/NX600に存在する、深刻度 High の 4 件の脆弱性に対処する、重要なセキュリティ・アドバイザリである。一連の脆弱性の悪用に成功した攻撃者は、認証バイパス/OS コマンドの不正実行/機密コンフィグ・ファイルの改竄を可能にする。

Continue reading “TP-Link Archer Series ルーターの 4 件の脆弱性が FIX:認証バイパスやコマンド・インジェクションの恐れ”

NIST が Cybersecurity Framework 2.0 を公開:3 つの主要リソースを統合してリスク管理を促進

NIST Releases Quick-Start Guide on Cybersecurity, Risk, and Workforce Management

2026/03/24 CyberSecurityNews — National Institute of Standards and Technology (NIST) は、NIST SP 1308 “Cybersecurity, Enterprise Risk Management, and Workforce Management Quick-Start Guide” を公開した。2026年3月に “Cybersecurity Framework 2.0” として公開されたドキュメントは、Cybersecurity Risk Management (CSRM) を Enterprise Risk Management (ERM) 戦略へ統合するための、体系的手法を提供するものだ。

Continue reading “NIST が Cybersecurity Framework 2.0 を公開:3 つの主要リソースを統合してリスク管理を促進”

Dell Wyse Management Suite の 2 件の脆弱性を連鎖:システム全体の侵害につながる恐れ

Dell Wyse Management Flaws Could Lead to Full System Compromise

2026/03/24 gbhackers — Dell Wyse Management Suite における深刻なエクスプロイト・チェーンを、PT Security のセキュリティ研究者 Aleksandr Zhurnakov が発見した。些細に見える複数のロジック欠陥を組み合わせることで、攻撃者は認証不要のリモート・コード実行 (RCE) を実現できるという。この攻撃で標的とされるのは、オンプレミス版の Standard/Pro である。

Continue reading “Dell Wyse Management Suite の 2 件の脆弱性を連鎖:システム全体の侵害につながる恐れ”

Google Gemini 搭載のダークウェブ監視 AI を公開:プロアクティブな脅威プロファイリングを開始

Google Unleashes Gemini AI to Scour Dark Web for Corporate Threats

2026/03/24 SecurityBoulevard — Google が発表したのは、新たなダークウェブ・インテリジェンス・サービスであり、地下犯罪フォーラムに対する監視の負担軽減を目的とするものだ。このサービスは、多大な工数を要する監視作業に対処するために設計されている。Google は、Gemini を搭載した人工知能 (AI) エージェントを活用し、1日あたり 1,000 万件以上の投稿を解析/精査している。これにより、従来のキーワード・ベースの旧式システムを置き換え、脅威のコンテキストを理解するプラットフォームの提供が可能になるという。

Continue reading “Google Gemini 搭載のダークウェブ監視 AI を公開:プロアクティブな脅威プロファイリングを開始”

Google Chrome の脆弱性 8件が修正:リモート・コード実行などの可能性

Chrome Security Update Fixes 8 Vulnerabilities That Could Enable Remote Code Execution

2026/03/24 gbhackers — Google が公表したのは、Chrome ブラウザの 8 件の深刻な脆弱性に対処する、重要なセキュリティ・アップデートである。ユーザーに対して強く推奨されるのは、Chrome を速やかにアップデートし、潜在的なリモート・コード実行の攻撃からシステムを保護することである。Windows/Mac 向けのバージョン 146.0.7680.164/146.0.7680.165 と、Linux 向けのバージョン 146.0.7680.164 が、数日から数週間の間に Stable チャネルで段階的に提供される予定である。

Continue reading “Google Chrome の脆弱性 8件が修正:リモート・コード実行などの可能性”

Roundcube Webmail 1.6.14 がリリース:任意ファイル書き込みなど複数の深刻な欠陥を修正

Roundcube Webmail Security Updates Patches Multiple Critical Vulnerabilities

2026/03/24 CyberSecurityNews — Roundcube Webmail が公開したバージョン 1.6.14 は、1.6.x 系列における複数の深刻な脆弱性に対処する重要なセキュリティ・パッチを提供するものだ。今回のリリースでは、認証前の任意ファイル書き込み/クロスサイト・スクリプティング (XSS) /サーバサイド・リクエスト・フォージェリ (SSRF) などの、複雑なセキュリティ問題が修正されている。システム管理者に強く推奨されるのは、この更新プログラムを速やかに適用し、脅威アクターによる悪用から通信インフラを保護することだ。

Continue reading “Roundcube Webmail 1.6.14 がリリース:任意ファイル書き込みなど複数の深刻な欠陥を修正”