脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Windowsの脆弱性(CVE-2024-30090)がサイバー攻撃に悪用される可能性
セキュリティ研究者のAngelboyがMicrosoft Windowsの脆弱性(CVE-2024-30090)を悪用するPoCエクスプロイトを公開しました。 ...
投稿日時:
更新日時:
EDRSilencerがエンドポイントセキュリティを回避する手段に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
トレンドマイクロ社はレッドチーム用ツールである「EDRSilencer(イーディーアールサイレンサー)」がEDRなどのエンドポイントセキュリティを回避する為に悪...
投稿日時:
更新日時:
Kubernetes Image Builderで危険度の高い脆弱性(CVE-2024-9486,CVE-2024-9594)
Kubernetes Image Builderで、攻撃者が仮想マシン (VM) へのルート アクセスを取得できる可能性がある 2 つのセキュリティ脆弱性 (C...
投稿日時:
更新日時:
ワードプレスの人気プラグイン Jetpackが情報漏えいの可能性のある脆弱性を修正
ワードプレスの人気プラグイン Jetpackが2016年から発生していた情報漏えいの可能性のある脆弱性を修正しました。公式ではこの脆弱性の悪用は確認されていませ...
投稿日時:
更新日時:
Veeamの脆弱性(CVE-2024-40711)をランサムウェア AkiraとFogが悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
Veeamの脆弱性(CVE-2024-40711)をランサムウェア AkiraとFogが悪用しているとSophos X-Opsが発表しています。 Sophos ...
投稿日時:
更新日時:
パロアルトネットワークスがCVE-2024-9463 (CVSS 9.9) を含む重大な脆弱性について勧告
Palo Alto Networks(パロアルトネットワークス) は最近、Expedition 移行ツールに影響を及ぼす、CVSS スコアが 7.0 から 9....
投稿日時:
更新日時:
TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481)
TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481)が確認されました。両脆弱性とも(CVSS スコア: 8.8)と...
投稿日時:
更新日時:
Oktaが修正された脆弱性が悪用されていないか確認するようユーザーへ指示
Okta(オクタ)が修正された脆弱性が悪用されていないか確認するようユーザーへ指示しています。2024年7月17日時点のOkta Classic が対象なので、...
投稿日時:
更新日時:
ネットワーク監視ツールのCactiで重大な脆弱性(CVE-2024-43363)
OSSの人気ネットワーク監視ツールのCactiで複数の脆弱性が発生し、特に重大な脆弱性(CVE-2024-43363)はリモートコードを実行される可能性があり、...
投稿日時:
更新日時:
Laravelの拡張パッケージFilamentで重大なXSS 脆弱性(CVE-2024-47186)
PHPのフレームワーク Laravelの拡張パッケージFilamentで重大なXSS 脆弱性(CVE-2024-47186)が発見されました、対象者はアップデー...
投稿日時:
更新日時:
PHPで複数の脆弱性が修正 対象者はアップデートを(CVE-2024-4577,CVE-2024-9026,CVE-2024-8927,CVE-2024-8926,CVE-2024-8925)
現地時間9月26日にPHPの開発チームは複数の脆弱性(CVE-2024-4577,CVE-2024-9026,CVE-2024-8927,CVE-2024-89...
投稿日時:
更新日時:
WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593)
WatchGuard(ウォッチガード)で重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593)されました。POCも公開されているので対象者...
投稿日時:
更新日時:
懸念されたLinuxの脆弱性(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)は予想より深刻度は低い
サイバーセキュリティ研究者でLinux開発者のシモーネ・マルガリテッリ氏は、攻撃者が脆弱なシステムを完全に制御できる可能性のある重大なLinuxの脆弱性を発見し...
投稿日時:
更新日時:
全てのGNU/Linux システムへ影響を与える古い脆弱性が発見される
サイバーセキュリティ研究者でLinux開発者のシモーネ・マルガリテッリ氏は、攻撃者が脆弱なシステムを完全に制御できる可能性のある重大なLinuxの脆弱性を発見し...
投稿日時:
更新日時:
PostgreSQLの管理ツール pgAdminで重大な脆弱性(CVE-2024-9014)
PostgreSQLのOSS 管理ツール pgAdminで重大な脆弱性(CVE-2024-9014)が確認されました。CVSS スコアが9.9で緊急アップデート...
投稿日時:
更新日時:
WordPressのプラグイン「The Events Calendar」でSQLインジェクションの脆弱性が発見(CVE-2024-8275)
WordPress(ワードプレス)のプラグイン「The Events Calendar」に重大な脆弱性が確認されました。これはバージョン6.6.4までのすべての...
投稿日時:
更新日時:
エレコム製無線LANルーターにおける複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)
エレコム株式会社が提供する複数の無線LANルーターには、次の複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-4088...
投稿日時:
更新日時:
Ruby SAMLで危険な脆弱性(CVE-2024-45409)
2024年9月 Rubyの人気ライブラリRuby SAMLで危険な脆弱性(CVE-2024-45409)が発生しました。CVSSv3.1スコアは最高値の10なの...
投稿日時:
更新日時:
Next.jsの脆弱性(CVE-2024-46982)で偽サイトへ誘導が可能に
Next.jsはReact の機能を拡張したフレームワークで、日本でも一般的に利用されています。Next.jsの脆弱性(CVE-2024-46982)で偽サイト...
投稿日時:
更新日時:
RansomHubがカスペルスキーのツールを悪用してEDRの検出を回避する
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
サイバーセキュリティ企業 Malwarebytesはランサムウェア 攻撃 集団「RansomHub」が、カスペルスキーの正規ツールである TDSSKiller ...
投稿日時:
更新日時: