脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年8月29日 Akamaiのセキュリティチームが台湾のメーカーAVTECH が提供する古いIPカメラの脆弱性(CVE-2024-7029)を悪用し、Co...
投稿日時:
更新日時:
Pythonの人気ライブラリ「Pandas」の脆弱性(CVE-2024-42992)はセキュリティ上問題ない
2024年8月23日Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)が発生しており、パッチが未提供の為「Pandas」の使用...
投稿日時:
更新日時:
Ezvizのインターネット カメラで重大な脆弱性(CVE-2024-42531)
2024年8月26日 Ezviz(イージービズ)のインターネットカメラ CS-CV246で重大な脆弱性(CVE-2024-42531)が発生しています。2024...
投稿日時:
更新日時:
エレコム製無線ルーターで複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)
エレコム製の無線LANルーターで、複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)が発生しており、メーカ...
投稿日時:
更新日時:
エレコム製無線ルーターで複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)
エレコム製の無線LANルーターで、複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)が発生しており、メーカ...
投稿日時:
更新日時:
Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)パッチが未提供
2024年8月23日Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)が発生しており、パッチが未提供の為「Pandas」の使用...
投稿日時:
更新日時:
Microsoftがデュアルブートシステムにおける Linux の起動問題の一時的な修正を公開
2024年8月のWindows更新プログラムで、Linuxのデュアルブート環境が壊れる問題が発生し、Microsoftは一時的に修正する回避策を提供しました。 ...
投稿日時:
更新日時:
Docker が重大な認証バイパスの脆弱性を修正(CVE-2024-41110)
2024年7月25日 Docker(ドッカ―) は、特定のバージョンの Docker Engine に影響する重大な脆弱性に対処するためのセキュリティ アップデ...
投稿日時:
更新日時:
VMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081)
2024年6月18日 VMwareのvCenterで重大な脆弱性のパッチがリリースされました リスクスコアが高いので、対象者は今すぐ適用する事を推すすめします(...
投稿日時:
更新日時:
中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2024年6月17日 海外のセキュリティ会社「Sygnia(シグニア)」によると、中国系サイバースパイ組織「Velvet Ant」が古いバージョンのF5 BIG...
投稿日時:
更新日時:
Veeam Recovery Orchestratorで重大な脆弱性(CVE-2024-29855)
Veeam Recovery Orchestratorで重大な脆弱性(CVE-2024-29855)が発見されました。 脆弱性の概要|CVE-2024-2985...
投稿日時:
更新日時:
NICTのセキュリティ講習で利用していた Dropbox Signへ不正アクセスが発生し個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2024年5月16日 情報通信研究機構(NICT)が運営するセキュリティ講習「実践サイバー演習 RPCI」で利用しているDropbox社の電子署名システム「Dr...
投稿日時:
更新日時:
ASUSのルーターで重大な脆弱性を修正(CVE-2024-3080)
ASUSのルーターZenWiFi XT8で重大な脆弱性が発生し、パッチがリリースされています。 脆弱性:CVE-2024-3080の概要 特定の ASUS ルー...
投稿日時:
更新日時:
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
2024年6月14日 東芝テック製のデジタル複合機で複数の脆弱性が確認されましたので、対象のバージョン利用者はアップデートする必要があります。 脆弱性の内容 解...
投稿日時:
更新日時:
バッファロー製Wi-Fi ルーターで複数の脆弱性(JVN#58236836、CVE-2024-23486、CVE-2024-26023)
バッファロー製Wi-Fi ルーターで複数の脆弱性(CVE-2024-23486、CVE-2024-26023)が発生しています。※JVNではJVN#582368...
投稿日時:
更新日時:
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
Microsoft(マイクロソフト) は、2024年5月の定期アップデートで、ランサムウェアグループ「QakBot」やその他のマルウェア ペイロードを配信する攻...
投稿日時:
更新日時:
Palo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性が発生(CVE-2024-3400)
2024年4月12日にPalo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性(CVE-2024-3400 )が発...
投稿日時:
更新日時:
Fortinetで重大な脆弱性のセキュリティアップデートを実施 FortiClient、FortiClientLinux、FortiProxyなど
2024年4月10日にFortinetの製品で重大な脆弱性に対するセキュリティアップデートが実施されました。 対象となる脆弱性 対象となる脆弱性は以下3つになり...
投稿日時:
更新日時:
NEC「Aterm」シリーズのルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性も
2024年4月5日にJVCにてNEC「Aterm」シリーズで複数の脆弱性が確認されており、この脆弱性によりルート権限奪取や不適切なアクセス権付与が可能になります...
投稿日時:
更新日時:
Windowsでブルースクリーンが表示され使用不可にCrowdStrike(クラウドストライク)が原因
2024年7月19日 世界的にWindowsでブルースクリーン(BSoD)が表示され使用不可になっており、EDRのCrowdStrike(クラウドストライク)が...
投稿日時:
更新日時: