Multiple OpenSSL Vulnerabilities Exposes Sensitive Data in RSA KEM Handling
2026/04/08 CyberSecurityNews — OpenSSL が 2026年4月のセキュリティ・アップデートとして公開したのは、サポート対象ブランチにおける 7 件の脆弱性の修正である。その中でも、RSA KEM RSASVE カプセル化処理における Medium レベルの脆弱性 CVE-2026-31790 は、初期化されていないメモリを攻撃者に露出する可能性があるものだ。このアドバイザリが、影響を受ける 3.x 系列ユーザーに対して推奨するのは、利用中のブランチに応じた OpenSSL 3.0.20/3.3.7/3.4.5/3.5.6/3.6.2 へのアップグレードである。
Continue reading “OpenSSL の脆弱性 CVE-2026-31790 が FIX:RSA KEM 操作における機密情報の漏洩”Cybercriminals Use Fake Zoom, Teams Calls to Deliver Malware
2026/04/08 gbhackers — 偽の Zoom/Microsoft Teams 会議を悪用し、被害者自身にマルウェアを実行させる手法が拡大している。その一方で、MetaMask の eth-phishing-detect システムを用いる Security Alliance (SEAL) が、このキャンペーンに関連する 164 の悪意のドメインをブロックしたと報告している。このキャンペーンが標的とするのは、主に暗号資産の専門家/Web3 開発者/投資家などであるが、現在はオープンソース・コミュニティも攻撃の対象となっている。
Continue reading “偽の Zoom/Teams 会議に御用心:LinkedIn/Slack などで信頼を得る手口とは?”IBM Identity and Verify Access Vulnerabilities Allow Remote Attacker to Access Sensitive Data
2026/04/08 CyberSecurityNews — IBM の IBM WebSphere Application Server/Verify Identity Access/Security Verify Access に、複数の脆弱性が存在することが明らかになった。これらのセキュリティ欠陥を未修正の状態で放置すると、攻撃者により、機密情報へのアクセス/権限昇格/サービス拒否 (DoS) が引き起こされる可能性がある。これらの認証プラットフォームを利用する組織にとって必要なことは、速やかなパッチの適用である。
Continue reading “IBM WebSphere/Verify Access の複数の脆弱性が FIX:システムの完全な侵害に至る可能性”Hackers Target Adobe Reader Users With Sophisticated Zero-Day Exploit
2026/04/08 gbhackers — Adobe Reader ユーザーを攻撃の標的にし得る、きわめて深刻なゼロデイ脆弱性が、EXPMON のセキュリティ研究者により特定された。2026年3月の後半に観測されたのは、この脆弱性を積極的に悪用する攻撃者が、ローカルファイルの窃取/機密情報の収集/リモートコード実行 (RCE) 攻撃を引き起こせる状況である。
Continue reading “Adobe Reader の深刻な脆弱性 CVE-N/A:洗練されたゼロデイ攻撃を観測”
IoT OT Security News 