脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Litespeed CacheでWordPressの乗っ取り攻撃に悪用される脆弱性(CVE-2024-28000)
ワードプレスのサイト高速化の人気プラグイン Litespeed CacheでWordPressの乗っ取り攻撃に悪用される脆弱性(CVE-2024-28000)が...
投稿日時:
更新日時:
PHPの脆弱性(CVE-2024-4577)を悪用してハッカーがバックドアを仕掛ける
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年8月20日 シマンテックが脅威アクターが台湾の大学をサイバー攻撃を実施する際に、PHPの脆弱性(CVE-2024-4577)を悪用して新しいバックドア...
投稿日時:
更新日時:
Jenkins の脆弱性がランサムウェア 攻撃に悪用(CVE-2024-23897)
2024年8月19日 CISA(アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁)は、リモート コード実行に悪用される可能性のある重大な Jenkins ...
投稿日時:
更新日時:
SolarWindsの重大なバグがサイバー攻撃に悪用(CVE-2024-28986)
2024年8月 CISA(アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁)は、サイバー攻撃者がSolar Winds(ソーラー ウィンズ)の顧客サポート...
投稿日時:
更新日時:
MicrosoftのWindowsは脆弱性(regreSSHion 、CVE-2024-6387)の影響を受けない
2024年7月1日に、サイバーセキュリティ企業Qualysはglibc ベースの Linux システムの OpenSSH サーバー (sshd) にリモート認証...
投稿日時:
更新日時:
Geoserverで重大な脆弱性(CVE-2024-36401)任意のコードをリモート実行される可能性
CISA(アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁)は、GeoServerとGeoToolsで発生している脆弱性(CVE-2024-36401)が...
投稿日時:
更新日時:
Veeam Backup & Replicationを狙うランサムウェア攻撃が発生
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2024年5月22日 に発生し、解消されたVeeam の脆弱性(CVE-2024-29849)を悪用し、Veeam Backup & Replicati...
投稿日時:
更新日時:
セキュリティインシデント 事例【2024年】
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
過去の記事において2022年と2023年のサイバー攻撃やランサムウェア攻撃、メール誤送信やUSB紛失などで発生したセキュリティ インシデントの事例を紹介しました...
投稿日時:
更新日時:
Microsoftが定例パッチでゼロデイ脆弱性を修正(CVE-2023-50868)
2024年6月11日 Microsoft(マイクロソフト)は6月の定例パッチリリースで、合計51件の脆弱性を修正しました。その中で、ゼロデイ脆弱性(CVE-20...
投稿日時:
更新日時:
ランサムウェア グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2024年6月11日 海外のセキュリティコンサルティング企業「Imperva 」が、ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性(...
投稿日時:
更新日時:
SAP Financial Consolidationの緊急度の高い脆弱性を修正(CVE-2024-37177、CVE-2024-34688)
2024年6月11日公開されたSAPのセキュリティ パッチ デーには緊急性の高い脆弱性2件が含まれており、この脆弱性(CVE-2024-37177、CVE-20...
投稿日時:
更新日時:
F5のBIG-IP Next Central Managerで脆弱性 デバイス乗っ取りが可能に(CVE-2024-26026、CVE-2024-21793)
F5 は、BIG-IP Next Central Manager の重大度の高い 2 つの脆弱性を修正しました。これらの脆弱性が悪用されると、管理権限を取得し、...
投稿日時:
更新日時:
中国のハッカーが世界中にサイバー攻撃 Coathanger(コートハンガー)で2万台のFortiGateへ侵入
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
オランダ軍事情報保安局(MIVD)は、中国のハッカーがゼロデイ脆弱性(CVE-2022-42475)を悪用するマルウェア「Coathanger(コートハンガー)...
投稿日時:
更新日時:
Chromeがゼロデイ攻撃に利用された脆弱性を修正(CVE-2024-4671)
2024年5月10日Google は、今年初め以来実際に悪用されている 5 番目のゼロデイ脆弱性(CVE-2024-4671)を修正するために、Chrome(ク...
投稿日時:
更新日時:
がトレンドに-200x128.png)
VSCodeで数百万回ダウンロードされた悪意のある拡張機能が確認される
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
イスラエルの研究者グループが実験で Visual Studio Codeの拡張機能をインストールできるVisual Studio Marketplaceで人気の...
投稿日時:
更新日時:
CitrixがPuTTY SSHの脆弱性がXenCenterへ影響する為顧客へ対応を依頼(CVE-2024-31497)
2024年5月9日 Citrix(シトリックス)がPuTTY SSHの脆弱性(CVE-2024-31497)がXenCenterへ影響する為、手動で対応するよう...
投稿日時:
更新日時:
Azure ネットワーク サービスタグで脆弱性が発生 悪用の可能性
2024年6月3日 Microsoft は、悪意のある人物が Azure サービス タグを悪用して、信頼できるサービスからのリクエストを偽造し、UTMのルールを...
投稿日時:
更新日時:
半導体のArm製「Arm Ltd Bifrost GPU Kernel ドライバー」の脆弱性がUAFへの悪用の可能性(CVE-2024-4610 )
2024年6月10日 半導体のArm(アーム)製「Arm Ltd Bifrost GPU カーネル ドライバー」や「Arm Valhall GPU カーネル ド...
投稿日時:
更新日時:
PHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577)
2024年6月海外のセキュリティコンサルティング企業「DEVCORE」によって、WindowsOSにインストールされているすべてのバージョンの PHP に影響を...
投稿日時:
更新日時:
GitLabの脆弱性(CVE-2023-7028)を悪用したアカウント乗っ取りが発生
2024年5月1日 CISA(アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁)はサイバー攻撃者がGitLabの脆弱性であるCVE-2023-7028を積...
投稿日時:
更新日時: