脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)
2024年7月1日に、サイバーセキュリティ企業Qualysはglibc ベースの Linux システムの OpenSSH サーバー (sshd) にリモート認証...
投稿日時:
更新日時:
Juniper(ジュニパー)深刻な脆弱性で緊急アップデートをリリース(CVE-2024-2973)
2024年6月30日 Juniper Networks(ジュニパー ネットワークス) は、Session Smart Router (SSR)、Session ...
投稿日時:
更新日時:
Open AI「ロシアや中国がChatGPTやAIモデルを利用し世論工作」 さらに「福島批判」記事も
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年5月31日 米 OpenAI(オープン AI)はAI and Covert Influence Operations:Latest Trendsという...
投稿日時:
更新日時:
チェックポイント(Check Point)がゼロデイ攻撃に利用されていた脆弱性を修正( CVE-2024-24919)
2024年5月28日 チェックポイント(Check Point)は実際のゼロデイ攻撃でに悪用された脆弱性CVE-2024-24919に対する緊急パッチをリリース...
投稿日時:
更新日時:
ファイル転送サーバ「CrushFTP」でゼロデイ攻撃の可能性 早急にパッチ適用を(CVE-2024-4040)
2024年4月23日ファイル転送サーバ「CrushFTP」で重大な脆弱性が公表されました。 脆弱性の概要(CVE-2024-4040) 悪用に成功すると、roo...
投稿日時:
更新日時:
エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)
2024年5月28日、エレコム製無線LANルーターに新規で脆弱性が発生されたことと、2024年3月に公開されたエレコム製の脆弱性(CVE-2024-25568、...
投稿日時:
更新日時:
デルタ航空 クラウドストライクへ訴訟も 障害で5億ドル(約700億)の損害
2024年7月31日 デルタ航空のエド・バスティアンCEOは水曜日、今月初めに数千人の顧客を孤立させた大規模なクラウドストライク(CrowdStrike)のIT...
投稿日時:
更新日時:
株式会社データスコープ社製の顔認証カメラの脆弱性に関するお知らせ株式会社データスコープ社製の
2024年4月25日にPCやIOT、監視カメラ、顔認証サービスを提供する株式会社バルテックが提供している株式会社データスコープ社製の顔認証カメラで脆弱性が発生し...
投稿日時:
更新日時:
伊勢醤油本舗 オンラインショップが不正アクセスにより約9千人の個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2024年5月28日 ヤマモリ株式会社の子会社 伊勢醤油本舗株式会社が運営するECサイト「伊勢醤油本舗 オンラインショップ」が2024年1月18日に不正アクセス...
投稿日時:
更新日時:
WordPressの人気プラグイン LiteSpeed Cacheで危険度の高い脆弱性(CVE-2024-4400)
500 万以上のサイトで利用されている WordPress の人気プラグイン LiteSpeed Cache に重大なセキュリティ脆弱性(CVE-2024-44...
投稿日時:
更新日時:
Apache OFBizが重大な脆弱性を修正(CVE-2024-45195)
2024年9月5日 CRMやEコマースなどのアプリケーションパッケージを提供するApache OFBizが重大な脆弱性(CVE-2024-45195)を修正しま...
投稿日時:
更新日時:
Veeamの製品で危険度の高い複数の脆弱性
2024年9月 Veeamの製品で危険度の高い複数の脆弱性(CVE-2024-38650,CVE-2024-39714)が発生しています。アップデートで解決でき...
投稿日時:
更新日時:
VMWare Fusionで危険度の高い脆弱性が修正(CVE-2024-38811)
2024年9月5日 VMWareのMacOS用の仮想化ソフトウェアの「VMWare Fusion」で危険度の高い脆弱性のパッチがリリースされました。バージョン ...
投稿日時:
更新日時:
YubiKey 暗号欠陥の脆弱性により攻撃者が秘密鍵を抽出してデバイスを複製できる
2024年9月4日 YubiKeyはFIDO標準に基づく二要素認証用ハードウェアのトークンとして世界中で利用されています。海外のセキュリティ研究者が暗号欠陥の脆...
投稿日時:
更新日時:
Advanced Custom Fields (ACF)でクロスサイトスクリプティングの脆弱性(CVE-2024-45429)
2024年9月4日 WordPressで人気のプラグインAdvanced Custom Fields (ACF)でクロスサイトスクリプティングの脆弱性(JVN#...
投稿日時:
更新日時:
DigiCertがバグにより顧客のSSL/TLS 証明書を大量失効させる
2024年7月30日 アメリカのデジタル証明書の認証局を運営するDigiCert(デジサート)は、顧客がドメインを所有または運営しているかどうかを確認する設定に...
投稿日時:
更新日時:
SKYSEA Client Viewで重要な脆弱性(CVE-2024-41139、CVE-2024-41143、CVE-2024-41726)
2024年7月29日 Sky株式会社はSKYSEA Client Viewの脆弱性(CVE-2024-41139、CVE-2024-41143、CVE-2024...
投稿日時:
更新日時:
Jenkinsの脆弱性(CVE-2024-43044)を悪用するPOCのエクスプロイトコードが公開
2024年8月に Jenkinsで危険度の高い脆弱性(CVE-2024-43044)が発生しました。今回海外のセキュリティ企業が本脆弱性を悪用したPOCのエクス...
投稿日時:
更新日時:
FFRI AMCとOEM製品(NEC、Sky)で脆弱性|JVN#26734798
2024年7月30日 NECとSky株式会社がOEM提供しているFFRI AMCとFFRI AMCの特定バージョンで脆弱性(JVN#26734798)が確認され...
投稿日時:
更新日時:
VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2024年7月30日 Microsoft(マイクロソフト)はVMware ESXiの脆弱性(CVE-2024-37085)がランサムウェア 攻撃 グループ「Bl...
投稿日時:
更新日時: