脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
デザインフィル運営の「手紙の書き方」へ不正アクセス 検索結果を改ざんされフィッシングサイトへ誘導
2024年6月4日 株式会社デザインフィルが運営する「手紙の書き方」へ不正アクセスが発生し、その後グーグルなどの検索エンジンの結果を改ざんされ、フィッシングサイ...
投稿日時:
更新日時:
Linux Kernel 権限昇格の脆弱性で悪用の可能性(CVE-2024-1086)
2024年5月30日 アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)はLinux Kernelで権限昇格の脆弱性(CVE-2024-1086...
投稿日時:
更新日時:
太陽光発電施設にサイバー攻撃 コンテック社の脆弱性を悪用
2024年5月1日 各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたこと...
投稿日時:
更新日時:
XZ Utilsにバックドアが仕込まれていた (CVE-2024-3094)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年3月9日にxzにバックドアが埋め込まれている脆弱性(CVE-2024-3094)が公開されました。本脆弱性やRed HatとDebianなどの主要なL...
投稿日時:
更新日時:
京都府警のサイバーセキュリティ支援サイト Ksis net(ケーシスネット)が不正アクセスで改ざん
2024年7月4日 京都府警はサイバーセキュリティ支援サイト Ksisnet(ケーシスネット)が不正アクセスで改ざんされ、中国語のオンラインカジノサイトへ転送さ...
投稿日時:
更新日時:
Windows Update の欠陥で「パッチ解除」が行われるダウングレード攻撃が可能に
2024年8月7日 SafeBreachの研究者がマイクロソフトの Windows Updateの重大な欠陥で悪意のあるハッカーがソフトウェア ダウングレード攻...
投稿日時:
更新日時:
Microsoft365 のフィッシング対策機能はCSSで回避可能
セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ脆弱性のニュース
海外のセキュリティ企業「Certitude」の調査によって、Microsoft 365(旧Office 365)が採用しているフィッシング対策を回避できる問題を...
投稿日時:
更新日時:
クラウドストライクがEDR Falcon Sensorによる世界的な障害についての根本原因を発表
2024年8月6日 クラウドストライク(CrowdStrike)は同社が提供するのEDR CrowdStrike Falcon Sensorによ世界的なIT障...
投稿日時:
更新日時:
グーグルが標的型攻撃に悪用されたAndroidのゼロデイ脆弱性を修正(CVE-2024-36971)
グーグルは2024年8月の定例アップデートで、Androidのゼロデイ脆弱性を修正(CVE-2024-36971)しました。 脆弱性 CVE-2024-3697...
投稿日時:
更新日時:
Linuxの脆弱性を利用した新たな攻撃手法「SLUBStick」
オーストリアのグラーツ工科大の複数の研究者がLinuxカーネルのメモリ再利用を悪用する「クロスキャッシュ攻撃」を基盤とした新たな攻撃手法「SLUBStick(ス...
投稿日時:
更新日時:
CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2024年7月4日 Cisco Systems(シスコ システムズ)が4月の中国系脅威アクターに悪用されたNX-OSのゼロデイ 脆弱性を修正しました(CVE-2...
投稿日時:
更新日時:
OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)
2024年7月1日に、サイバーセキュリティ企業Qualysはglibc ベースの Linux システムの OpenSSH サーバー (sshd) にリモート認証...
投稿日時:
更新日時:
Juniper(ジュニパー)深刻な脆弱性で緊急アップデートをリリース(CVE-2024-2973)
2024年6月30日 Juniper Networks(ジュニパー ネットワークス) は、Session Smart Router (SSR)、Session ...
投稿日時:
更新日時:
Open AI「ロシアや中国がChatGPTやAIモデルを利用し世論工作」 さらに「福島批判」記事も
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年5月31日 米 OpenAI(オープン AI)はAI and Covert Influence Operations:Latest Trendsという...
投稿日時:
更新日時:
チェックポイント(Check Point)がゼロデイ攻撃に利用されていた脆弱性を修正( CVE-2024-24919)
2024年5月28日 チェックポイント(Check Point)は実際のゼロデイ攻撃でに悪用された脆弱性CVE-2024-24919に対する緊急パッチをリリース...
投稿日時:
更新日時:
ファイル転送サーバ「CrushFTP」でゼロデイ攻撃の可能性 早急にパッチ適用を(CVE-2024-4040)
2024年4月23日ファイル転送サーバ「CrushFTP」で重大な脆弱性が公表されました。 脆弱性の概要(CVE-2024-4040) 悪用に成功すると、roo...
投稿日時:
更新日時:
エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)
2024年5月28日、エレコム製無線LANルーターに新規で脆弱性が発生されたことと、2024年3月に公開されたエレコム製の脆弱性(CVE-2024-25568、...
投稿日時:
更新日時:
デルタ航空 クラウドストライクへ訴訟も 障害で5億ドル(約700億)の損害
2024年7月31日 デルタ航空のエド・バスティアンCEOは水曜日、今月初めに数千人の顧客を孤立させた大規模なクラウドストライク(CrowdStrike)のIT...
投稿日時:
更新日時:
株式会社データスコープ社製の顔認証カメラの脆弱性に関するお知らせ株式会社データスコープ社製の
2024年4月25日にPCやIOT、監視カメラ、顔認証サービスを提供する株式会社バルテックが提供している株式会社データスコープ社製の顔認証カメラで脆弱性が発生し...
投稿日時:
更新日時:
伊勢醤油本舗 オンラインショップが不正アクセスにより約9千人の個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2024年5月28日 ヤマモリ株式会社の子会社 伊勢醤油本舗株式会社が運営するECサイト「伊勢醤油本舗 オンラインショップ」が2024年1月18日に不正アクセス...
投稿日時:
更新日時: