脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2024年7月30日 Microsoft(マイクロソフト)はVMware ESXiの脆弱性(CVE-2024-37085)がランサムウェア 攻撃 グループ「Bl...
投稿日時:
更新日時:
エレコム製無線LANルーターで脆弱性(JVNVU#90908488)
2024年7月30日 エレコム製無線LANルーターで脆弱性(JVNVU#90908488)が発生しています。 脆弱性 JVNVU#90908488の概要 エレコ...
投稿日時:
更新日時:
JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年6月25日 Polyfill.ioは2024年2月に中国の企業「Funnull」に買収され、そのスクリプトが改変されてサプライチェーン攻撃でウェブサイ...
投稿日時:
更新日時:
WordPress(ワードプレス)の複数のプラグインにサプライチェーン攻撃によるバックドアが仕掛けられる
2024年6月 海外のセキュリティ企業「Wordfence 」によると、 5 つのWordPressのプラグインのソース コードを変更し、プラグインを実行してい...
投稿日時:
更新日時:
GitLab 重要度の高い脆弱性を修正 (CVE-2024-4835)
2024年5月22日 GitLab(ギット ラブ)はXSSに悪用される可能性のある重要度の高い脆弱性(CVE-2024-4835)を含む、いくつかの脆弱性のに対...
投稿日時:
更新日時:
Ivantiの複数製品で危険度の高い脆弱性が発生(CVE-2023-46805、CVE-2024-21887)
2024年1月10日 IvantiはIvanti Connect Secure(旧: Pulse Connect Secure)とIvanti Policy S...
投稿日時:
更新日時:
LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性 JVNVU#91696361(CWE-295、CVE-2023-5554)
LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性 JVNVU#91696361について記載します。 脆弱性の概要 LINE clie...
投稿日時:
更新日時:
WordPress用プラグイン「Forminator」で複数の脆弱性が発生
WordPress(ワードプレス)用プラグイン「Forminator」で複数の脆弱性が発生しています。このプラグインは決済や問い合わせフォームにりようされていま...
投稿日時:
更新日時:
Ivantiの脆弱性を通じてMITRE(マイター)へゼロデイ攻撃が発生
2024年4月20日に、米国の連保政府や自治体などへ研究開発支援を行う機関 MITRE(マイター)が、2024年1月に発生したIvantiの脆弱性を利用したゼロ...
投稿日時:
更新日時:
AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生
2024年4月16日にクラウドセキュリティ企業のOrca Securityは2023年11月に修正された ログの資格情報が公開されるAzure CLI の脆弱性...
投稿日時:
更新日時:
MoxaのIIoTゲートウェイ「AIG-301シリーズ」の特定バージョンで既知の脆弱性 azure-uamqp に影響すると発表
2024年4月23日にMoxaのIIoTゲートウェイ「AIG-301シリーズ」で2024年1月に公表された、azure-uamqpの脆弱性を悪用される可能性があ...
投稿日時:
更新日時:
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
2024年5月22日 Veeamsソフトウェアは、未認証の攻撃者が任意のアカウントにサインインできる重大な脆弱性がVeeam Backup Enterprise...
投稿日時:
更新日時:
全ての Wi-Fi クライアントへ影響する脆弱性が観測される(CVE-2023-52424 )
WEP、WPA3、802.11X/EAP、AMPE プロトコルに基づくホーム ネットワークやメッシュ ネットワークを含む、すべてのOSや Wi-Fi クライアン...
投稿日時:
更新日時:
バッファロー製の無線ルーター「WSR-1166DH」他複数製品でボット感染が急増、NICTが注意喚起
2024年5月21日 NICT(情報通信研究機構)がBuffalo(バッファロー)社製のWiFi無線ルーターでボットの感染急増していることを注意喚起しました。ま...
投稿日時:
更新日時:
Pythonのパッケージ「llama_cpp_python 」で重大な脆弱性(CVE-2024-34359)
2024年5月16日海外のセキュリティ企業「Checkmarx」がPythonのパッケージ「llama_cpp_python 」で重大な脆弱性(CVE...
投稿日時:
更新日時:
Rust PHP Node.js Haskellなど複数のプログラミング言語に影響するWindows環境の引数エスケープ処理に関する脆弱性が発生
Rust PHP Node.js Haskell yt-dlpなど複数のプログラミング言語に影響するWindows環境の引数エスケープ処理に関する脆弱性(JVN...
投稿日時:
更新日時:
PuTTY(パティ)で深刻な脆弱性が発生(CVE-2024-31497)
様々なOSに対応しているSSH クライアントソフトである PuTTY(パティ)で深刻な脆弱性(CVE2024-31497)が発生していますので、対象の方はアップ...
投稿日時:
更新日時:
ServiceNowの脆弱性を悪用した攻撃が観測される(CVE-2024-4879、CVE-2024-5217)
2024年7月に修正されたServiceNow(サービスナウ)の脆弱性(CVE-2024-4879、CVE-2024-5217)を悪用した攻撃が観測された事を海...
投稿日時:
更新日時:
WPS Officeで危険度の高い脆弱性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
キングソフト WPS Officeの脆弱性(CVE-2024-7262,CVE-2024-7263)により 2 億人のユーザーが危険にさらされる可能性があります...
投稿日時:
更新日時:
古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年8月29日 Akamaiのセキュリティチームが台湾のメーカーAVTECH が提供する古いIPカメラの脆弱性(CVE-2024-7029)を悪用し、Co...
投稿日時:
更新日時: