Critical SAP, Adobe, Fortinet, and Microsoft flaws disclosed in April Patch Tuesday, enabling RCE and data theft risks.

Nearly every major product family needs immediate patching, from Windows to Office to Microsoft Edge, SQL Server, and even ...

On March 10, 2026, Microsoft patched CVE-2026-26144, a cross-site scripting (XSS) vulnerability in Excel. XSS in Office isn't ...

Fortinet patched 27 vulnerabilities, including two critical FortiSandbox flaws leading to authentication bypass and code ...

セキュリティニュースアラート： Google Chromeに重大な脆弱性　CISAが既知の悪用を確認し警告 Googleは、21件の脆弱性を修正したChromeの最新版を公開した。うち1件はすでに悪用が確認されており、米当局も注意を喚起している。Edgeなどにも影響する恐れがあり、迅速な更新が求められる。（2026/4/4） ...

IntroductionIn February 2022, BlackBasta emerged as a successor to Conti ransomware and quickly rose to prominence. BlackBasta was operational for three years until February 2025 when their internal ...

セキュリティニュースアラート： Linuxカーネルに深刻度「重要」の脆弱性　PoCエクスプロイトコードも公開済み SSD Secure Disclosureは、Linuxカーネルの脆弱性CVE-2025-0927に関する詳細を発表し、Ubuntuなどが影響を受けると報告した。PoCエクスプロイトコードも公開されているため急ぎ対処が求められている。（2025/3/27） ...

セキュリティニュースアラート： 正規ツールを悪用して複数のEDRを無効化　ランサムウェア「Crypto24」の最新手口 Trend Microはランサムウェアグループ「Crypto24」の高度な攻撃手法を分析した。正規ツールとカスタムマルウェアを悪用し、権限昇格やEDR無効化、データ流出などを多段階で実行する。詳細な手口の解説から取るべき対策をお伝えする。（2025/8/18） ...

Most exchange backends still run on Linux - matching engines, market-data services, FIX gateways, and high-throughput trading ...

Critical security vulnerabilities in Cisco's Identity Services Engine and Webex. In total, developers are closing 10 security ...

Anthropic's new initiative, Project Glasswing, unites a dozen major organizations—including Apple, Google, Microsoft, AWS, ...

シックス・アパート株式会社は4月8日、同社が提供するCMS「Movable Type」に深刻な脆弱性が存在するとして、情報を公開した。脆弱性対策情報ポータルサイト「JVN」（Japan Vulnerability ...