脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
20万サイトに利用されているWordPressの人気セキュリティ プラグインで重大な脆弱性(CVE-2024-10542,CVE-2024-10781)
20万サイトに利用されているWordPressの人気セキュリティ プラグイン「Anti-Spam by CleanTalk」で重大な脆弱性(CVE-2024-1...
投稿日時:
更新日時:
PHPが危険度の高い脆弱性(CVE-2024-8932)など複数の脆弱性を修正
PHP 開発チームは、8.1.31、8.2.26、8.3.14 より前のバージョンに影響する複数の脆弱性に対処するために、緊急のセキュリティ アップデートをリリ...
投稿日時:
更新日時:
7-Zipで重大な脆弱性(CVE-2024-11477)
圧縮・解凍ソフトで人気の「7-Zip」が重大な脆弱性(CVE-2024-11477)により、攻撃者が 7-Zip で任意のコードを実行できます。 関連記事:7-...
投稿日時:
更新日時:
Cisco URWBで重大な脆弱性 (CVE-2024-20418)
Cisco(シスコ)の超高信頼性ワイヤレス バックホール (URWB) アクセス ポイント向け統合産業用ワイヤレス ソフトウェアには、サイバー攻撃者がルート権限...
投稿日時:
更新日時:
Ubuntuのneedrestartに脆弱性(CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224、CVE-2024-11003)
Ubuntu Server にデフォルトでインストールされている needrestart コンポーネント内に 5 つのローカル権限昇格 (LPE) 脆弱性が特...
投稿日時:
更新日時:
WinZipで重大な脆弱性(CVE-2024-8811)
日本でも多くのユーザーに利用されているファイズ圧縮、解凍ツール「WinZip」で重大な脆弱性(CVE-2024-8811)が発生しており、アップデートして対策す...
投稿日時:
更新日時:
TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)
TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)が発見されました。対象者は緩和策を適用する事をお勧めします。 対象のルーター TP-...
投稿日時:
更新日時:
GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)
GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)が発見されました。バージョン 2.61.0以下で発生するので、対象の方...
投稿日時:
更新日時:
パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Palo Alto Networks の脆弱性 CVE-2024-0012、CVE-202...
投稿日時:
更新日時:
中国のハッカーがFortinetのゼロデイ脆弱性を悪用し、資格情報を盗む
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
海外のセキュリティ会社 Volexity は中国のハッカーがFortinet(フォーティーネット)のゼロデイ脆弱性(CVE未割当)を悪用し、クライアントのプロセ...
投稿日時:
更新日時:
WordPressで人気の自動SSL化 プラグイン Really Simple Securityで重大な脆弱性(CVE-2024-10924)
WordPressで人気の自動 SSL化 プラグイン「Really Simple Security (旧称 Really Simple SSL) 」で重大な脆弱...
投稿日時:
更新日時:
PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)
PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)発生しています。パッチはリリース済みなので対象者は早急にパッチ適用をお勧めします。 脆弱...
投稿日時:
更新日時:
ワードプレスのチャートプラグイン(Chartify)で重大な脆弱性(CVE-2024-10571)
WordPressの人気チャートプラグイン Chartifyで重大な脆弱性(CVE-2024-10571)が発生しました。 対象者はすぐにアップデートすることを...
投稿日時:
更新日時:
マイクロソフト、タスクスケジューラーの脆弱性(CVE-2024-49039)を悪用したゼロデイ攻撃を確認
マイクロソフトは11月の定例アップデートで90件の脆弱性を修正し、その内2件の脆弱性は悪用検知されている為注意喚起しています。 ゼロデイ攻撃に悪用されている2つ...
投稿日時:
更新日時:
マツダのインフォテインメント システムに重大な脆弱性
ZDI (Zero Day Initiative) のサイバーセキュリティ研究者は、マツダのインフォテインメント システム、具体的には 2014 年から 202...
投稿日時:
更新日時:
パロアルトネットワークスの重大な脆弱性(CVE-2024-5910)がサイバー攻撃に悪用されるとCISAが警告
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Palo Alto Networks Expedition の脆弱性 CVE-2024-5...
投稿日時:
更新日時:
ハッカーがIoT 接続のカメラの脆弱性を狙う CVE-2024-8956 (CVSS 9.1)、CVE-2024-8957 (CVSS 7.2)
GreyNoise は、IoT 接続のライブ ストリーミング カメラにこれまで公開されていなかったゼロデイ脆弱性(CVE-2024-8956 (CVSS 9.1...
投稿日時:
更新日時:
WordPressの人気プラグイン「LiteSpeed Cache」で危険度の高い脆弱性(CVE-2024-50550)
WordPressで広く利用されているLiteSpeed Cacheプラグインで未認証の権限昇格を可能とする深刻な脆弱性が発見され、対応が行われました。この脆弱...
投稿日時:
更新日時:
ServiceNowが危険度の高い脆弱性(CVE-2024-8923およびCVE-2024-8924)を修正
ServiceNowはが危険度の高い脆弱性、CVE-2024-8923(CVSSスコア9.8)およびCVE-2024-8924(CVSSスコア7.5)を修正しま...
投稿日時:
更新日時:
フィットネスアプリと情報漏洩:バイデン氏やトランプ氏、カマラ・ハリス氏などの行動追跡が可能に
フランスの新聞『ル・モンド』の調査により、アメリカ大統領ジョー・バイデン氏、元大統領ドナルド・トランプ氏、副大統領カマラ・ハリス氏などの要人の行動が、警護員が使...
投稿日時:
更新日時: