【2024年07月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2024年07月のアーカイブは、612記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(6775)
脆弱性(6091)
認証(3176)
プライバシー(2794)
個人情報(2767)
情報漏洩(2741)
暗号(1317)
フィッシング(830)
バックアップ(738)
マルウェア(575)

2024年07月30日の記事一覧

Employee and Visitor Gate Pass Logging Systemに深刻なSQLインジェクションの脆弱性、CVE-2024-6967として公開
AppleがmacOS Sonoma 14.6のセキュリティアップデートを公開、複数の脆弱性に対処しシステムの安全性が向上
AppleがiOS 16.7.9とiPadOS 16.7.9をリリース、複数の重要なセキュリティ脆弱性に対処し古い機種のセキュリティを強化
AppleがiOS 17.6とiPadOS 17.6のセキュリティアップデートを公開、WebKitとKernelの脆弱性に対処
Safari17.6でWebKitの脆弱性を修正、AppleがセキュリティアップデートをリリースしUIスプーフィング対策を強化
Googleが新たなChromeセキュリティ機能を導入、AIを活用した2段階警告システムでマルウェア対策を強化
burgersoftwares製WordPressテーマcozipressにXSS脆弱性、CVE-2024-38786として公開
twcms 2.0.3にクロスサイトスクリプティングの脆弱性、CVE-2024-37878として特定
ExpressionEngineにXSS脆弱性、CVE-2024-38454として特定されCVSS評価6.1の警告レベル
Shenzhen Tenda Technology社のo3ファームウェアに重大な脆弱性、CVE-2024-6962として特定
XenForoにCSRF脆弱性CVE-2024-38457、深刻度8.8のセキュリティリスクが判明
clinics patient management systemにSQLインジェクション脆弱性、CVE-2024-6968として識別され患者データ漏洩のリスク
XenForoにコードインジェクションの脆弱性、CVE-2024-38458として特定され早急な対策が必要
RSUPPORTが公開したリモートワーク実態調査、安全な接続ツールへの高い需要が明らかに
WordPress用CopySafe Web Protectionにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘
macOS Ventura 13.6.8のセキュリティアップデート公開、AppleNeuralEngineなど多数の脆弱性に対処し安全性を向上
WordPressプラグインLeaflet Maps MarkerにXSS脆弱性、バージョン3.12.10未満に影響
bPlugins LLCのWordPress用Html5 Audio Playerにクロスサイトスクリプティングの脆弱性、CVE-2024-37445として公開
セキュアが日本初のセキュリティ企業特化型ファンドにL.P.出資、サイバーセキュリティ業界の活性化を目指す
Employee and Visitor Gate Pass Logging Systemに重大な脆弱性、SQLインジェクションのリスクで情報漏洩の危険性
insurance management systemにXSS脆弱性、CVE-2024-7068として特定され情報セキュリティに警鐘
Schneider Electric製品に脆弱性、spacelogic as-bとas-pファームウェアのログファイルから情報漏えいの可能性
clinics patient management systemにSQLインジェクション脆弱性、CVE-2024-6969として登録され対策が急務に
WordPress用mega elementsプラグインにXSS脆弱性、CVE-2024-37466として識別され早急な対応が必要
Red Hat OpenShift Container Platformに認証欠如の脆弱性、CVE-2024-7079として警告レベルで報告
tailoring management systemにSQLインジェクションの脆弱性、CVE-2024-7081として公開され緊急対応が必要に
Progress Software社のtelerik report serverに深刻な脆弱性、デシリアライゼーション処理に問題
WordPress用Chained QuizにXSS脆弱性、情報取得や改ざんのリスクあり対策急務
Tendaのo3ファームウェアに境界外書き込みの脆弱性、CVSSスコア8.8の高リスク問題が発覚
WordPressプラグインCommunity Events、CSRF脆弱性でサイトのセキュリティに警鐘
SecureNaviがyamoryを導入、クラウドアセットスキャンで脆弱性管理を強化
Schneider Electricのsage rtuファームウェアに境界外読み取りの脆弱性、CVE-2024-5560として公開
Schneider ElectricのSpaceLogic製品にTOCTOU脆弱性、情報漏洩やDoSのリスクが判明
WordPress用pz frontend managerにCSRF脆弱性、情報漏洩やDoSのリスクが判明
changjietongのt+にSQLインジェクションの脆弱性、CVE-2024-5653として報告され深刻度9.8の緊急対応が必要に
Uniview製NVR301-04S2-P4にXSS脆弱性、CVE-2024-3850として識別されセキュリティリスクが浮き彫りに
tagDiv composerにXSS脆弱性、WordPress用プラグインのセキュリティリスクが浮き彫りに
ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-39345として報告される
tagDiv製WordPress用Newspaper12.6.6未満にXSS脆弱性、情報取得や改ざんのリスクあり
Brynhildrに深刻な脆弱性CVE-2024-5197が発見、対応急ぐも古いOS対応が課題に
Apollo13ThemesのWordPressプラグインにXSS脆弱性、CVE-2024-37480として公開
WhatsAppが新プライバシーキャンペーンを展開、エンドツーエンド暗号化など安全機能を強調
insurance management systemにパストラバーサルの脆弱性、CVE-2024-7080として公開され対策が急務に
SKYSEA Client Viewに複数の脆弱性、SYSTEM権限での任意コード実行のリスクも
HuaweiのEMUIとHarmonyOSに脆弱性、DoS攻撃のリスクでCVE-2024-39670として報告
robogalleryのrobo galleryにXSS脆弱性、WordPress管理者に早急な対応求める
livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本値4.8の警告レベルで対策が必要に
BBSecがNCSFへの出資を発表、サイバーセキュリティ業界の活性化と社会課題解決を目指す
SDoPに深刻な脆弱性、スタックベースのバッファオーバーフローによる任意のコード実行の可能性
jegstudioのWordPress用gutenbergにXSS脆弱性、CVSS深刻度5.4で警告レベル
WordPress用bbpress notifyにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘
AirPodsとBeatsにセキュリティアップデート、Bluetooth接続の脆弱性CVE-2024-27867に対処
AppleがvisionOS 1.3のセキュリティアップデートを公開、Apple Vision Proの複数の脆弱性に対処
AppleがtvOS 17.6のセキュリティアップデートを公開、複数の重大な脆弱性に対処してApple TVの安全性が向上
AppleがwatchOS 10.6のセキュリティアップデートを公開、WebKitやカーネルの脆弱性に対処しApple Watchの安全性が向上
AppleがmacOS Monterey 12.7.6のセキュリティアップデートを公開、RTKitの重大な脆弱性に対処
Schneider ElectricのSage RTUファームウェアに重大な脆弱性、不適切なデフォルトパーミッションが問題に
WordPressプラグインkognetiks chatbotにXSS脆弱性、情報取得と改ざんのリスクあり
wp visitors tracker2.4未満にXSS脆弱性、WordPress運営者は早急な対応を
WordPressプラグインElementor Header & Footer Builderに深刻な脆弱性、XSS攻撃のリスクが浮上
BackdropにXSS脆弱性、情報取得や改ざんのリスクあり、CVE-2024-41709として公開
librechat 0.7.3以前にパストラバーサル脆弱性、CVE-2024-41704として識別され緊急度高く
librechat脆弱性の発見、緊急性の高い対応が必要に
campcodes社のsupplier management systemにSQLインジェクションの脆弱性、深刻度9.8の緊急対応が必要
アルバネットワークスのedgeconnect sd-wan orchestratorにXSS脆弱性、CVSSスコア9.0の緊急事態に
WordPress用wp quicklatexにXSS脆弱性、CVSS基本値4.8で警告レベル
cminds社のWordPressプラグインcm popupにXSS脆弱性、バージョン1.6.6未満に影響
WordPress用Jeg Elementor Kitにクロスサイトスクリプティングの脆弱性、バージョン2.6.6未満に影響
unitedthemesのWordPress用shortcodesにXSS脆弱性、CVE-2024-37097として報告
Schneider Electricのsage rtuファームウェアに古典的バッファオーバーフローの脆弱性、CVE-2024-37040として識別
Schneider Electric sage rtuファームウェアに重大な脆弱性、DoS攻撃のリスクが浮上
Elementor Proに深刻なXSS脆弱性、WordPressサイトのセキュリティリスクが浮上
Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性、産業用制御システムのセキュリティに警鐘
WordPress用テーマsinatraにXSS脆弱性、CVE-2024-37116として特定され対策が急務に
WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり
WordPress用wp post authorにXSS脆弱性、CVE-2024-37101として識別され早急な対応が必要に
WordPress用elegant themes iconsにXSS脆弱性、CVE-2024-37100として公開、早急な対応が必要
generatewpのWordPress用sketchfab embedにXSS脆弱性、CVE-2024-37216として公開
WordPress用transition sliderにXSS脆弱性、バージョン2.20.3以前に影響
ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として特定され早急な対応が必要
Theme4PressのWordPress用demo awesomeにクロスサイトスクリプティングの脆弱性、CVE-2024-37206として報告
KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レベルで早急な対応が必要
OxilabのWordPress用Accordion 2.3.5以前にXSS脆弱性、CVE-2024-37122として公開
OxilabのWordPress用Shortcode Addonsにクロスサイトスクリプティングの脆弱性、バージョン3.2.5以前に影響
WordPressのTabsプラグインにXSS脆弱性、Oxilabが開発した拡張機能のセキュリティリスクが明らかに
uncanny automatorにXSS脆弱性、WordPressサイトのセキュリティに警鐘
pixgraphyにXSS脆弱性、WordPressテーマのセキュリティ対策が急務に
WordPress用pixelysiteにクロスサイトスクリプティングの脆弱性、CVE-2024-37447として報告
WordPress用Slider Revolution 6.7.14未満に脆弱性、クロスサイトスクリプティングのリスクが判明
WordPress用ultimate blocksプラグイン3.2.0未満でXSS脆弱性、CVE-2024-37457として特定
payplusのWordPress用プラグインにXSS脆弱性、CVE-2024-37459として公開され早急な対応が必要に
online blood bank management systemにSQLインジェクション脆弱性、CVE-2024-6966として報告され緊急対応が必要に
WordPress用supersaasにXSS脆弱性、CVSS v3基本値5.4で警告レベルに分類
shutturのecommerce-laravel-bootstrapに重大な脆弱性、信頼できないデータのデシリアライゼーションが問題に
StylemixThemes製MasterStudy LMSにCVSS基本値8.8の重大な脆弱性、情報漏洩やDoSのリスクに警戒
WordPress用ideapushプラグインにXSS脆弱性、情報取得や改ざんのリスクに警鐘
Royal Elementor Addonsに深刻なXSS脆弱性、WordPress用プラグインのセキュリティに警鐘
WordPress用aipowerにXSS脆弱性、CVE-2024-37465として特定され対策が急務に
ibericode製WordPress用html formsにXSS脆弱性、CVSS4.8の警告レベルで対策が必要
RadiusThemeのWordPress用post gridにXSS脆弱性、バージョン7.7.2未満が影響を受ける可能性
page builder sandwichにXSS脆弱性、WordPress用プラグインのセキュリティリスクが浮き彫りに
WordPress用stellissimo text boxにXSS脆弱性、CVE-2024-35752として公開され早急な対応が必要
kube-loggingのlogging-operator4.6.0に深刻な脆弱性、不適切なデフォルトパーミッションが原因でCVE-2024-36541として公開
Tendaのfh1201ファームウェアに重大な脆弱性、境界外書き込みによるDoSリスクが浮上
アルバネットワークス社のedgeconnect sd-wan orchestratorにOSコマンドインジェクションの脆弱性、情報漏洩やDoSのリスクに注意
TOTOLINKのa6000rファームウェアにコマンドインジェクションの脆弱性、緊急度の高いCVSSスコア9.8を記録
Progress Software社のtelerik reportingに深刻な脆弱性、CVSSスコア9.8の緊急度で情報漏洩やDoSのリスクあり

2024年07月27日の記事一覧

WordPressのmagical addons for elementorにXSS脆弱性、CVE-2024-5161として特定される
master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS基本値5.4の警告レベル
SKYSEA Client Viewセミナー開催、Windows 11移行とランサムウェア対策を解説
CloudbaseがTrust Baseの導入事例を公開、金融DXを目指すSaaS開発にDevSecOpsを活用
アンリツとLITE-ON社がO-RANパフォーマンス試験で協業、5G NR技術開発の加速へ
EGセキュアソリューションズのクラウド型WAF売上292%増、初期費用無料キャンペーンでさらなる普及を目指す
XootiX製品に不正認証の脆弱性CVE-2024-5324、複数のWordPressプラグインに影響
アプリックスがNeutrix CloudにMicrosoft 365向けバックアップシステムを構築、ISMSに対応しセキュリティ強化
Check Point製品に深刻な情報漏えいの脆弱性、CVE-2024-24919として報告されセキュリティ対策の強化が急務に
web-shop-hostのWordPress用プラグインstartklar elmentor addonsにパストラバーサル脆弱性が発見、CVE-2024-5153として報告
WordPress用elementsreadyにXSS脆弱性、CVSS5.4で警告レベルの深刻度
Kiboko Labs製watu quizにXSS脆弱性、WordPress管理者に警告
website content in page or postにXSS脆弱性、情報取得や改ざんのリスクが発生
wp-recallにCVE-2024-1175の認証欠如脆弱性、WordPress利用者のセキュリティに影響
QuantumCloudのsimple video directoryにXSS脆弱性発見、CVE-2024-5811として公開
data443のWordPress用inline related postsプラグインにXSS脆弱性、CVE-2024-5626として公開され早急な対応が必要
jkevのrecord management systemにSQLインジェクションの脆弱性、CVE-2024-6900として識別され深刻度は重要
wppool製WordPress用wp dark modeに脆弱性、CVE-2024-5449として警告レベルに分類
WordPressプラグインrotating tweetsにXSS脆弱性、CVE-2024-5141として報告され対策が必要に
WP secure maintenanceにXSS脆弱性、WordPress管理者は早急なアップデートが必要
WordPress用Materialis Companionにクロスサイトスクリプティングの脆弱性、CVE-2024-4707として警告レベルで報告
WordPress用sellkitにXSS脆弱性、情報漏洩や改ざんのリスクあり
jkevのrecord management system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoSのリスクが浮上
Linux KernelにCVE-2024-40902の重大な脆弱性、バッファオーバーフローによる情報漏洩やDoSのリスク
Twilio社のauthyとauthy authenticatorに観測可能な不一致の脆弱性、情報漏洩のリスクに警鐘
BestWebSoftのWordPress用Quotes and Tipsに脆弱性、CVE-2024-3112として公開
qi addons for elementorにXSS脆弱性、WordPressサイトのセキュリティリスクが増大
LinuxKernelにUAF脆弱性CVE-2024-40903、複数バージョンに影響し早急な対応が必要

2024年07月26日の記事一覧

インヴェンティット社がmobiconnectを豊後大野市立菅尾小学校に導入、ICT教育環境の整備と安全性向上に貢献
Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに
マイクロソフトがWindows製品の権限昇格脆弱性CVE-2024-30079を修正、迅速な対応が必要
マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上
MicrosoftのSharePointに情報公開の脆弱性、CVE-2024-32987として識別され深刻度7.5と評価
Azure Network Watcher AgentにCVE-2024-35261の深刻な脆弱性、権限昇格のリスクに早急な対応が必要
マイクロソフトWindowsのセキュアブートに脆弱性、CVE-2024-37981としてセキュリティ機能回避のリスクが判明
センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスクが明らかに
Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘
simple image popup shortcodeにXSS脆弱性、purvabathe製品のバージョン1.0以前に影響
ultimateaddonsのWordPress用プラグインにXSS脆弱性、CVE-2024-5663として特定され早急な対応が必要に
itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性、CVE-2024-5983として報告
Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩のリスクが浮上
WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon elements1.13.4未満に影響
lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開され緊急対応が必要に
wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリスクが増大
WordPressプラグインeasy social like box popup sidebar widgetにXSS脆弱性、CVE-2024-5224として公開
ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響
National Instruments製品に複数の脆弱性、I/O TraceとLabVIEWに影響
aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開され緊急の対応が必要に
ThemeBoyのWordPress用SportsPress 2.7.21未満に認証の欠如による脆弱性、CVSS 6.3の警告レベル
termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意
Windows 7月セキュリティ更新でBitLocker問題発生、複数バージョンに影響
WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716としてCVSS基本値8.8の重大な問題に
OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響
PowerPack Addons for Elementor2.10.18未満にCVE-2024-3668の重大な脆弱性、WordPressサイトのセキュリティに影響
WordPress用depicterにXSS脆弱性、情報漏洩のリスクが浮上
NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-37275として報告され早急な対策が必要に
WordPress用プラグインcards for beaver builderにXSS脆弱性、バージョン1.1.5未満が影響
GoogleがFormsにDLP機能を追加、フォーム内容の機密情報保護が強化
wppaのWordPress用プラグインにXSS脆弱性、wp photo album plus 8.8.00.003未満に影響
AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な対策が必要
WordPress用icegram expressにSQLインジェクションの脆弱性、情報漏洩やシステム破壊のリスクあり
instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCVSS v3基本値9.8の緊急レベル
WordPress用custom dashにXSS脆弱性、CVE-2024-4942として識別され影響度は警告レベル
WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響
PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、WordPress管理者は速やかな対応が必要

2024年07月24日の記事一覧

Siemens製品に複数の深刻な脆弱性、産業用制御システムのセキュリティリスクが顕在化
クラスメソッドがTREND MICRO Partner Award 2023を受賞、クラウドセキュリティ分野での貢献が評価される
BuddycomがGUARD-FORCE Standardに採用、AI画像解析結果の即時通知機能で常駐警備DX化を推進
Windows 10向けKB5040525リリース、システム安定性とセキュリティが大幅に向上
imlogにXSS脆弱性発見、情報セキュリティの重要性再認識へ
WordPressプラグインcalendarista3.0.6未満に認証欠如の脆弱性、情報漏洩とDoSのリスクが深刻
WPCleverのWordPressプラグインに認証欠如の脆弱性、情報漏洩やDoSのリスクが浮上
WordPress用delucks seoプラグインに認証欠如の脆弱性、CVE-2024-30538として登録されCVSS基本値9.8の緊急レベル
WordPressプラグインAwesome Support 6.1.8未満に深刻な認証欠如の脆弱性、早急な対策が必要
WordPress用プラグインwootにXSS脆弱性、情報取得や改ざんのリスクあり
Splunkにパストラバーサルの脆弱性、CVE-2024-36991として報告され複数バージョンに影響
WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明
electronic official document management systemに重大な脆弱性、情報漏洩やDoSのリスクが浮上
idccmsにクロスサイトリクエストフォージェリの脆弱性、CVE-2024-40039として報告され対策急務
Joomla!にXSS脆弱性、CVE-2024-26278として警告レベル6.1で報告
Oracle MySQLに脆弱性、InnoDBの処理不備でDoS攻撃の危険性
Check Point製品に情報漏えいの脆弱性CVE-2024-24919、複数の製品に影響し認証バイパスのリスク

2024年07月23日の記事一覧

WordPress用Brizy - Page Builderに危険な脆弱性、無制限ファイルアップロードの脅威にユーザー要注意
GitLabに非効率な正規表現の複雑さの脆弱性、CVE-2024-1495としてDoSのリスクが判明
TendaのAC18ファームウェアに深刻な脆弱性、緊急レベルのCVSSスコア9.8を記録
LibYAMLに無限ループの脆弱性が発見、CVE-2024-35328として報告されDoS攻撃のリスクが浮上
Tendaのi29ファームウェアに深刻な脆弱性、ハードコードされた認証情報が原因でセキュリティリスクが増大
wpDiscuz 7.6.19未満にXSS脆弱性、情報取得や改ざんのリスクあり
Oracle Financial Services Revenue Management and Billingの脆弱性、Chatbot機能に不備で情報漏洩のリスク
Oracle Database ServerのRDBMS Securityに重大な脆弱性、CVE-2024-21184として報告され情報漏洩やDoS攻撃のリスクが浮上
Oracle WebLogic ServerにCVE-2024-21183の重大な脆弱性、情報漏洩のリスクに警鐘
Windows 11とServer 2022にセキュアブート脆弱性、CVE-2024-37978として公開されセキュリティ機能回避の可能性
マイクロソフトWindows製品にセキュアブート脆弱性、セキュリティ機能回避のリスクが浮上
マイクロソフトの.NETとVisual Studioにリモートコード実行の脆弱性、CVE-2024-35264として特定
Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に
Apache streampark にコマンドインジェクションの脆弱性、バージョン2.0.0から2.1.4未満に影響
ManageEngine DDI Centralに危険な脆弱性、ファイルの無制限アップロードでリスク増大
Schneider Electric製EcoStruxure IT Gatewayに深刻な脆弱性、ハードコードされた認証情報が問題に
getdbtのdbt coreにSQLインジェクションの脆弱性、CVSSスコア7.8で重大な影響の可能性
Apache AirflowにCVE-2024-39877の脆弱性、コードインジェクション攻撃のリスクが明らかに
Apache AirflowにXSS脆弱性、CVE-2024-39863として報告され情報漏洩のリスクが浮上
summernoteにXSS脆弱性CVE-2024-37629、情報漏洩や改ざんのリスクに警戒
Nextcloud Serverに深刻な脆弱性、パーミッション管理の不備で情報漏洩のリスクが浮上
Craft CMSにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レベルで対策が必要
GoogleのChrome117.0.5938.62未満に境界外書き込みの脆弱性、情報漏洩やDoSのリスクに
health care hospital management systemにSQL注入の脆弱性、患者データ漏洩のリスクが浮上
QuantumCloudのWordPress用ai chatbotに脆弱性、クロスサイトスクリプティングの問題で情報漏洩のリスク
NHNテコラスがAWSセキュリティコンピテンシー認定を取得、生成AIとSaaS分野のセキュリティ支援を強化
UKABUが二要素認証機能をリリース、トーク支援ツールのセキュリティが向上
LinuxカーネルにCVE-2024-41007脆弱性、DoS攻撃のリスクでセキュリティ対策が急務に
code-projectsのsimple task listにSQLインジェクションの脆弱性、深刻度9.8の緊急事態に
student study center desk management systemにXSS脆弱性、教育データのセキュリティリスクが浮上
document management system projectにSQLインジェクションの脆弱性、情報漏洩や改ざんのリスクが深刻に
computer laboratory management systemにSQLインジェクション脆弱性、教育機関のセキュリティに警鐘
online student management systemに深刻な脆弱性、無制限ファイルアップロードの危険性が明らかに
easyspiderにパストラバーサルの脆弱性、CVE-2024-6746としてCVSS基本値8.8の重大な脅威に
code-projectsのsimple ticket bookingにSQLインジェクション脆弱性、CVE-2024-6745として報告
OpenfindのMail2000に脆弱性、CVE-2024-6741として特定され情報漏洩のリスクに警鐘
WindowsのiSCSIサービスにDoS脆弱性、複数バージョンに影響でセキュリティ対策が急務に
WordPressプラグインBookingPressに認証欠如の脆弱性、情報漏洩やDoS攻撃のリスクが明らかに
GitLabに危険なファイルアップロードの脆弱性、CVE-2024-6595として報告され広範囲のバージョンに影響
レッドハットのservice interconnectに認証脆弱性、CVE-2024-6535として公開され情報改ざんのリスクが浮上
WordPress用BookingPressプラグインに重大な脆弱性、CVE-2024-6467として登録され情報漏洩のリスクが浮上
skyhighsecurityのsecure web gatewayにCVE-2024-6398の脆弱性、情報漏洩のリスクに警戒
WordPressプラグインFV Flowplayer Video Playerに深刻な脆弱性、情報漏洩やシステム改ざんのリスク高まる
payplusのWordPress用決済プラグインにSQLインジェクションの脆弱性、深刻度9.8の緊急事態に
WordPress用keydatasプラグインに深刻な脆弱性、無制限ファイルアップロードの危険性が明らかに
WordPress用プラグインeventinに認証の欠如の脆弱性、情報改ざんのリスクに警鐘
Azure DevOps Server 2022.1になりすまし脆弱性、マイクロソフトがセキュリティ更新プログラムを公開
三菱電機MELIPC MI5122-VWに重大な脆弱性、CVE-2024-3904としてCVSS8.8の評価
Oracle WebLogic ServerにCVE-2024-21182の重大な脆弱性、情報漏洩のリスクに警戒
Oracle PeopleSoftのPeopleToolsに脆弱性、OpenSearch Dashboardsの処理に不備で情報漏洩のリスク
CrowdStrikeのアップデートで世界のITシステムに障害発生、マイクロソフトが対応に尽力
Android版Adobe Readerでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警鐘
Android用Adobe Readerに不正認証の脆弱性、情報漏洩のリスクにユーザー警戒が必要
zhimengzhelのibarn 1.5にXSS脆弱性、情報漏洩のリスクあり警告レベルのCVSS評価
Google Chromeに重大な脆弱性CVE-2024-3173が発見、情報漏洩やDoSのリスクに
Adobe ColdFusion2021と2023に暗号強度の脆弱性、情報取得のリスクが浮上
Adobe Substance 3D Stagerに境界外書き込みの脆弱性、CVE-2024-34115として報告されCVSS値7.8の高リスク
Adobe Creative Cloud Desktop Applicationに重大な脆弱性、情報改ざんやDoSのリスクが浮上
マイクロソフトの.NETとVisual Studioに深刻な脆弱性、DoS攻撃のリスクが浮上
Oracle PeopleSoft Enterprise PeopleToolsにPortal脆弱性、CVE-2024-21178として報告
Oracle MySQLに深刻な脆弱性、MySQL Clusterの複数バージョンがDoS攻撃のリスクに
MySQLのThread Pooling脆弱性が判明、DoS攻撃のリスクで企業データベースに警鐘
Google Chromeに不特定の脆弱性、情報漏洩やDoSのリスクで更新が急務に
Microsoft Dynamics 365にCVE-2024-30061の脆弱性、情報漏えいのリスクが顕在化
RockOAにクロスサイトスクリプティングの脆弱性、CVE-2024-37624として公開
PickPluginsのcomboblocksにXSS脆弱性、WordPress用プラグインのセキュリティに警鐘
WordPressプラグインdokan proにSQL インジェクションの脆弱性、深刻度9.8のCVE-2024-3922として報告
マイクロソフトWindowsのセキュアブートに重大な脆弱性、CVE-2024-28899で対策パッチ公開
WordPressプラグインに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上
WordPress用wp stackerにCSRF脆弱性、情報漏洩や改ざんのリスクあり
WordPress用Ajax Load More7.1.2未満にXSS脆弱性、情報取得・改ざんのリスク
zenml0.56.3にセッション期限の脆弱性、機械学習プロジェクトのセキュリティに影響
GitLabにXSS脆弱性、広範囲のバージョンが影響を受け情報漏洩のリスクに
マイクロソフトのWindows Remote Access Connection Managerに脆弱性、複数のWindows製品に影響
Windows MultiPoint Servicesに重大な脆弱性、リモートコード実行の危険性が明らかに
Linux Kernelに解放済みメモリ使用の脆弱性、CVE-2024-41010としてDoS攻撃のリスクが浮上
Linux Kernelに深刻な脆弱性CVE-2024-41009、DoS攻撃のリスクが浮上
lunaryに深刻な認証脆弱性、CVSSスコア9.8の緊急事態でユーザー情報が危険に
TablePressにSSRF脆弱性、WordPressサイトのセキュリティに警鐘

2024年07月22日の記事一覧

Automattic Inc.のnewspackにXSS脆弱性、バージョン1.47.2未満に影響
strongshopにXSS脆弱性が発見、CVSS評価6.1でユーザー情報漏洩のリスク
Link Library 7.6.4未満にXSS脆弱性、WordPressサイトのセキュリティリスクに
WordPress用プラグインmaster addonsにXSS脆弱性、情報漏洩や改ざんのリスクに警鐘
WordPressプラグインAnalytifyにCSRF脆弱性、CVSS基本値8.8の重大な問題が発覚
WordPressプラグインWP Time Slots Booking Formに深刻な脆弱性、XSS攻撃のリスクが浮上
ThemeIsle製WordPressプラグインVisualizerにSQLインジェクションの脆弱性、データ改ざんやDoS攻撃のリスク
ThemeIsleのotter blocksにCVE-2024-35682の脆弱性、情報取得のリスクに警告
WordPress用elasticpressにCSRF脆弱性、10up製プラグインの5.1.2未満に影響
wpmoose社のkenta blocksにXSS脆弱性、WordPressサイトのセキュリティリスクに警鐘
yith custom loginにXSS脆弱性、WordPressサイトのセキュリティリスクが上昇
WordPressプラグインauto coupons for woocommerceにXSS脆弱性、バージョン3.0.15未満が影響
IBMのDatacapに深刻な脆弱性、CVE-2024-39736でCVSS9.8の緊急レベル
CeiKayのtooltip ckにXSS脆弱性、情報漏洩のリスクが浮上
xtendifyのwoffice5.4.9未満でXSS脆弱性、情報漏洩や改ざんのリスクに
MicrosoftがCrowdStrike Falcon問題に対応する新復旧ツールを発表、Windows端末の修復プロセスを迅速化
Adobe Media Encoderに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘
アドビのFrameMaker Publishing Serverに認証の脆弱性、情報漏洩やDoSのリスクが急上昇
アドビのFrameMaker Publishing Serverに深刻な脆弱性、情報漏洩のリスクが高まる
itsourcecodeのLMSプロジェクトにSQLインジェクション脆弱性、CVSSスコア9.8の緊急事態に
itsourcecodeのonline book storeにSQLインジェクション脆弱性、CVSSv3深刻度9.8の緊急事態に
itsourcecodeのdocument management systemにSQLインジェクションの脆弱性、CVE-2024-6014として登録でCVSS値9.8の緊急レベル
itsourcecodeのonline house rental system projectにSQLインジェクション脆弱性、CVSSスコア9.8の緊急レベル
itsourcecodeのlaundry management systemにSQL注入の脆弱性、CVE-2024-6016として報告
schema & structured data for wp & ampにXSS脆弱性、WordPress用プラグインのセキュリティに警鐘
WordPressプラグインEmail Subscribers & Newslettersに認証欠如の脆弱性、情報改ざんのリスクに警告
Tenable社のsecurity centerに権限管理の脆弱性、CVE-2024-5759として公開され情報漏洩やDoSのリスクに
WordPress用GiveWPに認証回避の脆弱性、情報改ざんやDoSのリスクに警鐘
isourcecodeのオンライン書店プロジェクトにSQLインジェクションの脆弱性、情報漏洩やDoSのリスクが浮上
ABBのmint workbenchに重大な脆弱性、CVE-2024-5402として特定されCVSS基本値7.8の高リスク
WordPress用panda videoにXSS脆弱性、情報取得や改ざんのリスクが浮上
ManageEngine DDI Centralにハードコードされた認証情報の脆弱性、CVE-2024-5471として報告
lunary1.2.7にXSS脆弱性、CVE-2024-5478として特定、暗号資産管理の安全性に懸念
TemplatesNext onepager1.3.3にXSS脆弱性、WordPressサイトのセキュリティに警鐘
WordPress用SP Client Document Managerにパストラバーサル脆弱性、情報漏洩のリスクに警戒必要
WordPressプラグインultimate addonsにXSS脆弱性、Brainstorm Force製品のセキュリティに懸念
Verint Verbaに深刻度6.1のXSS脆弱性、Workforce Optimizationに影響

2024年07月20日の記事一覧

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に
NEDOが先進的サイバー防御機能・分析能力強化の研究開発に着手、経済安全保障重要技術育成プログラムの一環として実施
Microsoft Defender for IoTに深刻な権限昇格脆弱性、CVE-2024-38089としてCVSS値9.9の高評価
マイクロソフトのAzure Kinect SDKに脆弱性、リモートコード実行の危険性が浮上
HMS Industrial NetworksのAnybus-CompactCom 30にXSS脆弱性、産業用ネットワークのセキュリティに警鐘
Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開
Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが緊急パッチを公開
Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコード実行のリスクに
GoogleがWorkspaceにPolicy Visualization機能を追加、セキュリティポリシーの可視化でユーザビリティ向上へ
MicrosoftのWindows Remote Desktop License Serviceに深刻な脆弱性、リモートでのコード実行が可能に
WPExpertsのWordPress用プラグインに認証の脆弱性、情報漏洩のリスクが浮上
RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー攻撃の脅威が変化
lighttpdの6年前の脆弱性、多くの製品で未修正のまま残存していることが判明
OTRSに重大な脆弱性、CVSS基本値7.5の深刻度で情報漏洩やDoSのリスク
Rockwell AutomationのPavilion8に深刻な脆弱性、不適切なパーミッション割り当てで情報漏洩のリスク
Assimpにヒープベースのバッファオーバーフロー脆弱性、CVSS8.4で重要度評価
Azure CycleCloudに権限昇格の脆弱性、バージョン7.9.0から8.6.0まで影響
Assimpにバッファオーバーフローの脆弱性、最新版5.4.2でCVE-2024-40724に対応完了
Assuredがセキュリティチェックシート対応イベントを開催、SaaS活用促進とセキュリティ情報開示の課題を議論
Cmosyが2部門でITreview Grid Award受賞、ファイル転送とGoogle Workspace拡張機能で高評価
GRCSがCSIRT MT.mss導入事例を公開、ジオテクノロジーズのセキュリティ管理効率化を実現
日本ナレッジ社長藤井洋一氏がIT検証エバンジェリストに認定、ソフトウェア品質向上への貢献が評価
MicrosoftがOfficeアプリに動的ウォーターマーク機能を追加、情報漏洩防止と追跡性向上に貢献
ESET製品にサービス拒否攻撃の脆弱性、CVE-2024-3779の修正版をリリースしセキュリティ強化へ
Thunderbird 128でCVE-2024-6606など複数の脆弱性を修正、メールセキュリティが向上
Apache HTTP Server 2.4.62がリリース、重要な脆弱性CVE-2024-40725とCVE-2024-40898に対処
JetWidgets For Elementorにクロスサイトスクリプティングの脆弱性、WordPressサイトのセキュリティに警鐘
HuaweiのEMUIとHarmonyOSに脆弱性、初期化されていないリソースの使用でDoSのリスク
health care hospital management systemにXSS脆弱性、患者データのセキュリティに警鐘
WP Hotel BookingにSQL インジェクションの脆弱性、WordPressサイトのセキュリティに警鐘
WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も
WordPressプラグインにXSS脆弱性、image hover effects for elementor with lightbox and flipboxのバージョン3.0.2以前に影響
WordPressプラグイン「export wp page to static html/css」にオープンリダイレクトの脆弱性、情報漏洩のリスクに警鐘
WordPressプラグインwheel of lifeに認証欠如の脆弱性、情報改ざんやDoS攻撃のリスクが浮上
WordPress用depicterに権限管理の脆弱性、情報漏洩のリスクに警鐘
WordPress用YouzifyにSQLインジェクション脆弱性、情報漏洩やDoSのリスクが浮上
HuaweiのEMUIとHarmonyOSに重大な脆弱性、CVE-2024-36499として特定され情報漏洩のリスクが浮上
Advanced Custom Fieldsに不特定の脆弱性、情報改ざんの可能性でWordPressサイトに警戒呼びかけ
CommonsBookingに深刻な脆弱性、情報改ざんのリスクが浮上、CVSS評価6.5の警告レベル
WordPress用プラグインcssable countdownにXSS脆弱性、情報漏洩のリスクが浮上
WordPressプラグインwp logs bookに脆弱性、CSRFによる情報改ざんのリスクが浮上
DOTonPAPERのdot on paper shortcodesにXSS脆弱性、情報漏洩のリスクが浮上
WordPressプラグインCommonsBookingにXSS脆弱性、情報漏洩のリスクに警鐘
wp child theme generatorに認証欠如の脆弱性、WordPressサイトのDoSリスクが浮上
ConvertKitのWordPress用プラグインに認証欠如の脆弱性、情報改ざんのリスクが浮上
libarchiveに境界外読み取りの脆弱性、CVSSスコア9.1の緊急事態でセキュリティリスク増大
Mattermost Mobileに認証脆弱性、CVE-2024-39767でデータ改ざんのリスク
IBMのDatacapとDatacap NavigatorにSSRF脆弱性、CVE-2024-39739として報告
IBMのDatacapにCVE-2024-39737の脆弱性、エラーメッセージで情報漏えいのリスク
WordPress用icegram expressに認証欠如の脆弱性、情報改ざんやDoSのリスクに警鐘
Nuvoton製品の複数ファームウェアに認証脆弱性、CVSS基本値6.7の警告レベル
Monstra 3.0.4にXSS脆弱性、情報漏洩と改ざんのリスクが浮上
MonstraにCVE-2024-36774の重大な脆弱性、ファイルアップロード機能に無制限の危険性
WordPressプラグインThe Plus Addonsにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘
WordPress用codesignerプラグインに深刻な脆弱性、情報漏洩やDoSのリスクあり
MicrosoftのWindows製品にDoS脆弱性、CVE-2024-38091として報告され広範囲に影響
TrellixのxconsoleにXSS脆弱性、情報漏洩と改ざんのリスクが浮上
HuaweiのEMUIとHarmonyOSに境界外読み取りの脆弱性、CVE-2024-36502として公開
WordPressプラグインgenerate pdf using contact form 7に深刻な脆弱性、危険なファイルアップロードが可能に
HuaweiのEMUIとHarmonyOSに脆弱性、CVE-2024-36501として特定され完全性への高い影響が指摘
HuaweiのEMUIとHarmonyOSに脆弱性発見、CVE-2024-36500として公開されローカル攻撃のリスクが浮上

2024年07月18日の記事一覧

w2wikiにクロスサイトスクリプティングの脆弱性、CVE-2021-4271として特定され情報漏洩のリスクも
FutureNet NXR、VXR、WXRシリーズに脆弱性、最大CVSSスコア9.8の重大な問題発覚
OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性
Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分なランダム値使用でCVSS7.5の深刻度
Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハードコードされた認証情報が問題に
Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価
Hotel Management SystemにSQLインジェクションの脆弱性、CVE-2021-41651として公開
SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務
eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上
Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策が急務に
laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE-2021-41579として特定された深刻な問題
mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、CVE-2021-41578として公開され重要インフラのセキュリティに警鐘
NLnet LabsのRoutinator 0.10.0未満に深刻な入力確認の脆弱性、情報改ざんのリスクが浮上
Microsoftフォトアプリ、BlockNonAdminUserInstallポリシー有効時の起動不具合を修正、新バージョンをリリース
東京ガスとTGESで大規模な個人情報流出の可能性、約416万人分の一般消費者情報が対象に
アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響
OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに
アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリティアップデートで対策
SafariがPrivate Browsing 2.0を発表、プライバシー保護機能が大幅に強化されユーザーの匿名性が向上
アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得のリスクが判明
アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプラットフォームに影響
Electron v29.4.5がセキュリティ脆弱性を修正、CVE-2024-6291など4つのCVEに対応
studygolangにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警鐘
bird-lgにクロスサイトスクリプティングの脆弱性、CVE-2021-4274として識別され対策急務
AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんのリスクあり
WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク
SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上
Oracleが2024年7月Critical Patch Updateを発表、386の新セキュリティパッチで製品強化
Chromeブラウザが126.0.6478.182/183へアップデート、V8エンジンの深刻な脆弱性に対処
スリーエーコンサルティングがバックオフィスDXPOに出展、ISO・Pマーク取得支援サービスを紹介
nocoが全171項目のセキュリティチェックシートをnoteで公開、クラウドサービスの安全性向上を促進
スパックエキスプレスがスマートキーボックス「Smakye」を取扱開始、Bluetoothとアプリで鍵管理をDX化
AironWorksがサイバーセキュリティ調査結果を公開、従業員の意識低下が最大の課題に
SecurifyがITreview Grid Award 2024 Summerで脆弱性診断ツール部門最高位を獲得、セキュリティ対策の重要性が浮き彫りに
2018年に発見されたlighttpdの脆弱性が再注目、IoTデバイスへの影響が懸念される
MOTEXのエンジニア3名がAWS Top Engineersに選出、技術力の高さを証明
RADIUSプロトコルに認証レスポンス偽造の脆弱性、Message-Authenticator属性の重要性が浮き彫りに
FutureNet NXR、VXR、WXRシリーズにCVSS9.8の脆弱性、即時対応が必要に
Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッション割り当てで情報漏洩のリスク
GNU Bash 4.3以前にOSコマンドインジェクションの脆弱性、UNIX系OSに広範な影響の可能性
WebサーバーApacheに認証回避やDoSの脆弱性、2.2系と2.4系に影響
サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む危険性が明らかに
富士通IoTゲートウェイにパストラバーサルの脆弱性、管理者権限取得のリスクが浮上
NetAppのARP/AIがSE Labsから最高評価、ランサムウェア検知率99%を達成

2024年07月17日の記事一覧

Wiresharkが新バージョン4.2.6と4.0.16をリリース、セキュリティ脆弱性に対処し安全性が向上
GMOトラスト・ログインとチャネルトークがSAML認証連携、顧客管理のセキュリティ強化へ
チャネルトークとGMOトラスト・ログインがSAML認証連携、顧客情報管理のセキュリティが向上
富士通のEdgiot GW1500にパストラバーサルの脆弱性、機密情報アクセスのリスクが判明
unlimited elements for elementorに脆弱性発見、情報改ざんのリスクで迅速な対応が必要に
desktop4.29.0未満のバージョンに要注意、情報漏洩やDoSのリスクが浮上
レッドハットのDirectory ServerとEnterpriseLinuxに脆弱性、パッチ適用を推奨
GitLabに深刻な脆弱性、CVSS値9.8の緊急レベルに分類され情報漏洩やサービス妨害のリスクが浮上
サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む深刻な欠陥が明らかに
富士通のEdgiot GW1500にパストラバーサルの脆弱性、管理者権限取得のリスクが浮上
UKABUがIPアドレス制限機能をリリース、企業のセキュリティ対策が強化

2024年07月13日の記事一覧

Androidに古典的バッファオーバーフローの脆弱性が発覚、CVSS基本値7.8の重大な問題に
サムスンAndroid 13.0に脆弱性、情報漏洩のリスクが浮き彫りに
シーメンスのmedicalis workflow orchestratorに重大な脆弱性、情報セキュリティに深刻な影響
Apache NiFiにXSS脆弱性が発覚、データフロー管理システムのセキュリティに警鐘
Realtek製品にデジタル署名検証の脆弱性発見、情報漏洩やDoS攻撃のリスクが浮上
SEOPress 7.9以前のバージョンに脆弱性、情報漏洩や改ざんのリスクあり
Custom Field SuiteでXSS脆弱性が発覚、WordPress管理者は早急な対応が必要
GoogleのAndroidに競合状態の脆弱性発見、情報取得やDoSのリスクでGoogleが更新プログラム公開
Androidに初期化リソース問題の脆弱性が発覚、情報漏洩やDoS攻撃のリスクが浮上
GoogleのAndroid OSに深刻な競合状態の脆弱性、情報漏洩やDoS攻撃のリスクが浮上
GoogleのAndroidに深刻な脆弱性が発覚、境界外書き込みによる情報漏洩リスクが浮上
health care hospital management systemでSQLインジェクション脆弱性、医療データのセキュリティに警鐘
NetBox 4.0.3にXSSの脆弱性は発覚、情報漏洩や改ざんのリスクに警鐘
Zoomの一部Windows製品にセキュリティ脆弱性、特権管理の不適切さが原因
OpenVPN 2.5.10未満と2.6.0-2.6.10未満に脆弱性、境界外書き込みによる情報改ざんやサービス妨害の可能性
ZoomのWindows版アプリに特権昇格の脆弱性、CVSSスコア7.1の高リスク問題に対処
ZoomのAppsとSDKsに脆弱性、認証済みユーザーによるDoS攻撃のリスクが浮上
ZoomのWindows向けアプリとSDKにセキュリティ問題、バージョン6.0.0未満が影響
ZoomのWindows版アプリに脆弱性、パストラバーサルによる情報漏洩リスクが発覚
Zoom Workplace Desktop Appに脆弱性、サービス拒否(DoS)攻撃のリスクが浮上
Zoom Workplace Desktop App for macOSに脆弱性、ローカルアクセスによるサービス拒否攻撃のリスク
Zoom Workplace AppとRooms Appに競合状態の脆弱性、ローカルアクセスによる攻撃の可能性
OpenVPNの脆弱性でCVSSスコア7.5、ユーザー情報が危険にさらされる可能性
GoogleがDrive APIに新スコープ追加、Meet関連ファイルへのアクセス制御を強化
OpenVPNに深刻な脆弱性、無制限ファイルアップロードでセキュリティに重大な影響

2024年07月12日の記事一覧

GoogleがInternewsとの新パートナーシップ発表、Advanced Protection Programがパスキー対応
PTCのCreo Elements製品に重大な脆弱性発見、任意のOSコマンド実行のリスクが明らかに
リコー製プリンタに脆弱性、DoS攻撃やデータ破損のリスクが明らかに
Http File Serverに深刻な脆弱性、コードインジェクションによる情報漏洩のリスクが浮上
マイクロソフトがWindows Hyper-Vの脆弱性を公表、権限昇格のリスクに警鐘
WindowsのMSHTML Platformに脆弱性発見、なりすましのリスクに注意が必要
Cloudflareが全顧客向けAIボットブロック機能を提供開始、ウェブコンテンツ保護が容易に
MicrosoftがOfficeアプリのユーザー定義権限を刷新、セキュリティと使いやすさを両立

2024年07月11日の記事一覧

MediaWikiにクロスサイトスクリプティングの脆弱性、バージョン1.42.1以前に影響
Node.js v20.15.1でセキュリティ脆弱性に対処、ネットワークインポートとファイルシステム権限の問題を修正
Node.js v22.4.1がセキュリティ更新、5つの重要な脆弱性に対処しユーザー保護を強化
システム管理ツールWebminに複数の脆弱性、最新版へのアップデートで対策を
Z-BlogPHP 1.7.3.3230以前ににXSS脆弱性が発覚、CVE-2024-39203で警告レベルに
Exiv2の0.28.0から0.28.3未満のバージョンに脆弱性、情報取得やDoS状態の可能性あり
Directusに深刻な脆弱性、サーバサイドリクエストフォージェリの危険性が浮き彫りに
arm-trusted-firmwareの脆弱性がIoTデバイスとスマートフォンのセキュリティに影響、情報漏洩とDoSのリスク上昇
WordPress用page and post cloneプラグインに認証回避の脆弱性、早急な対策が必要
mudlerのlocalaiにサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクに警鐘
WordPressテーマfoxizにSSRF脆弱性、CVE-2024-37260として報告されCVSS基本値9.3の緊急レベル
MediaWikiにCSRF脆弱性が発見、バージョン1.42.1以前に影響し情報改ざんのリスク高まる
MediaWikiにCSRF脆弱性、バージョン1.42.1以前に影響し情報改ざんのリスクも
FirefoxがPrivacy Preserving Attribution APIを導入、広告効果測定とプライバシー保護の両立へ
AdobeがPremiere Pro、InDesign、Bridgeのセキュリティアップデートを公開、重大な脆弱性に対処
2024年7月のWindows更新プログラムでCopilot機能が拡張、一部エディションは10月に最終更新へ
MediaWikiにログファイルの情報漏えい脆弱性、CVSSv3基本値4.3で警告レベルに
ウィキエンジンMediaWikiでXSS脆弱性発見、CVSSスコア4.8の警告レベル
WikipediaのCMSにセキュリティホール、MediaWiki1.42.1以前のバージョンに影響
アドビ製品にXSS脆弱性、eコマースプラットフォームのセキュリティリスクが浮き彫りに
アドビ製品に不正認証の脆弱性、情報改ざんのリスクが浮上
アドビ製品の重大な脆弱性が発覚、ECサイトに深刻な影響のおそれ
commerce、Magento Open Sourceに入力確認の脆弱性、情報漏洩のリスク
commerce、webhooks、Magentoに深刻な脆弱性、情報漏洩やDoS攻撃のリスク高まる
アドビがe-コマース製品のセキュリティ修正を公開、情報漏洩のリスクに迅速な対応
EGroupwareに深刻な脆弱性、CVSSスコア9.8の緊急レベルでセキュリティリスクが急上昇

2024年07月10日の記事一覧

Linux Kernelに新たな脆弱性、DoS攻撃のリスクが浮上
NirSoferがTCPConnectProblemView v1.07をリリース、すべてのアイテム保存機能を追加
KeePassXC-Browser1.9.1.1リリース、クレデンシャル管理とセキュリティが向上
TONEストアアプリに重大な脆弱性、通信内容の傍受や改ざんの可能性
アイ・オー・データ機器がマイナンバーカード確認アプリを無料提供、本人確認業務の効率化に貢献
HCL Technologies Limitedのnomad server on dominoに脆弱性、DoS攻撃のリスクが浮上
Apache CloudStackに深刻な脆弱性、コードインジェクション攻撃のリスクが浮上
SeaCMSに深刻な脆弱性、情報漏洩やDoS攻撃のリスク高まる
SeaCMS12.9にSQLインジェクションの脆弱性、CVSSスコア7.5の「重要」レベルで対応急務
D-Link dar-7000ファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
personal-management-systemにXSS脆弱性、情報漏洩のリスクに警鐘
personal-management-systemに深刻な脆弱性、サーバサイドのリクエストフォージェリでCVSS値9.8の緊急レベル
b1ackc4tの14fingerに重大な脆弱性、CVSSv3深刻度8.8で情報漏洩やDoSのリスクが浮上
yanaソフトウェアにXSS脆弱性発見、情報漏洩とDoS攻撃のリスクが浮上
another redis desktop managerにXSS脆弱性、CVE-2024-23998として識別されCVSS値9.6の緊急レベル
Apache CloudStackに緊急レベルの脆弱性、情報取得やDoS攻撃のリスクが浮上
QEMUに境界外読み取りの脆弱性、CVE-2024-6505としてCVSS基本値6.8の警告
Ecommerce-CodeIgniter-Bootstrapに脆弱性、クロスサイトスクリプティング攻撃の危険性
KDE Plasma Workspaceに重大な脆弱性、情報セキュリティリスクが増大
ShopXOに重大な脆弱性、サーバサイドリクエストフォージェリでCVE-2024-6524として報告
ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩のリスクが浮上
ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に
best house rental management systemに脆弱性、バージョン1.0以前に影響
ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に
Linux Kernelの脆弱性(CVE-2024-39479)を発見、情報漏洩やDoS攻撃のリスクあり対策急務
Linux KernelにDoS脆弱性(CVE-2024-39477)が発見、早急なパッチ適用が必要に
Linux Kernelに古典的バッファオーバーフローの脆弱性、広範囲のバージョンに影響

2024年07月09日の記事一覧

サムスンAndroid 12.0に重大な脆弱性、情報漏洩やDoSのリスクで早急な対応が必要
Motors - Car Dealer, Classifieds & Listingに認証欠如の脆弱性、情報改ざんのリスクが浮上
media library assistantにXSS脆弱性、情報漏洩のリスクが浮上
Rife Elementor Extensions & Templatesにクロスサイトスクリプティングの脅威、ユーザー情報の改ざんの可能性が指摘される
WinDriverに境界外書き込みの脆弱性、CVSSスコア5.5の警告レベルでサービス運用妨害の恐れ
WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3.2.0未満が影響を受け情報漏洩のリスクあり
WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性
サムスンのAndroid 12.0で不特定の脆弱性発見、情報取得のリスクあり対策を推奨
Mattermostに中度の脆弱性、情報改ざんとDoS攻撃のリスクが浮上
サムスンAndroid 12.0に重大な認証脆弱性、情報漏洩やDoSのリスクが浮上
Androidが7月セキュリティパッチを公開、フレームワークの権限昇格に対処
Googleがダークウェブレポート機能を一般開放、個人情報保護の強化へ

2024年07月07日の記事一覧

Microsoft Visual Studioに権限昇格の脆弱性、複数バージョンに影響か
Apache TomcatにDoS脆弱性、Webサーバーのセキュリティリスクが浮上
MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を
三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる
三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリティに警鐘
Apache HTTP Server 2.4.61が脆弱性(CVE-2024-39884)を修正、Webサーバーのセキュリティが向上
Apache TomcatのHTTP2ストリーム処理に脆弱性、DoS攻撃のリスクが浮上
WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性
デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上
デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上
Linuxカーネルに権限昇格の脆弱性、VMwareやRed Hatも影響
OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
Adobe ReaderとAcrobatに深刻な脆弱性、解放済みメモリ使用で攻撃の可能性
ApacheがHTTP Server 2.4.61をリリース、CVE-2024-39884の脆弱性に対応しセキュリティ強化
Apache TomcatにDoS脆弱性発見、HTTP/2ストリーム処理に問題があり早急な対応が必要
Adobe Flash Playerに重大な脆弱性、整数オーバーフローでコード実行の危険性が判明
Adobe ReaderとAcrobatに深刻な脆弱性、任意のコード実行やサービス妨害の危険性が浮上
CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明
アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり
Adobe Flash Playerに深刻な脆弱性、任意のコード実行の危険性が浮上
Visual Studioの開発環境にセキュリティホール、リモートコード実行のリスクが浮上
IBM InfoSphere BigInsightsに深刻な脆弱性、ファイル制限回避の危険性が浮上
Oracle製品のJREに深刻な脆弱性、多数の主要IT企業の製品に影響
Red Hat JBoss Enterprise Application Platformにセキュリティホール、CVSSスコアは警告レベル
Adobe ReaderとAcrobatに重大な脆弱性、サンドボックス保護メカニズムの回避が可能に
Adobe Flashの脆弱性が発覚、複数ベンダーが緊急パッチをリリースし対応を呼びかけ
Microsoft製品のDirectWriteライブラリに脆弱性、TrueTypeフォント解析で任意コード実行の危険
MicrosoftがSilverlight 5の重大な脆弱性を公表、任意のコード実行のリスクが浮上
MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上
CiscoのIOSとIOS XEにSNMP脆弱性、リモートコード実行のリスクが浮上

2024年07月05日の記事一覧

iOS、macOS、visionOSに重大な脆弱性、CVSSスコア7.8で早急な対策が必要
クアルコム製品に整数オーバーフローの脆弱性発見、20種類以上の製品がセキュリティリスクに直面
void contact form 7 widget for elementor page builderにXSS脆弱性、voidcodersの製品でCVE-2024-5419として報告
Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベルで迅速な対応求める
element kit for elementorに未特定の脆弱性、情報漏洩やDoSの危険性
クアルコム製品に古典的バッファオーバーフローの脆弱性、広範囲のデバイスに影響の可能性
OpenSSHに整合性検証不備の脆弱性、多数のSSH製品に影響広がる可能性
Red Hat JBoss Data Gridに深刻な脆弱性、情報漏洩のリスクが浮上
JBoss Data Gridに重大な脆弱性、情報漏洩のリスクに警鐘
mySCADA TechnologiesのmyPROに深刻な脆弱性、ハードコードされたパスワードが問題に
クアルコム製品に境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが顕在化
Joomla!プラグインadmirorframesに重大な脆弱性、情報漏洩のリスクが浮上
s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに
Apache HTTP Server 2.4.60に重大な脆弱性、ソースコード開示のリスクが浮上
MicrosoftがTLS 1.0と1.1のサポートを終了、2024年10月までにTLS 1.2以降への移行が必須に
mySCADA TechnologiesのmyPROに重大な脆弱性、ハードコードパスワードの使用で遠隔攻撃のリスク
日立のJP1/Extensible SNMP Agentに脆弱性、管理者権限での任意コード実行のリスクが判明
OpenSSLにバッファオーバーリードの脆弱性、SSL_select_next_proto関数に問題
Safing社がPortmaster v1.6.14をリリース、Windows環境での安定性が大幅に向上
Apache HTTP Server 2.4.60がリリース、複数の深刻な脆弱性に対応しWebサーバーのセキュリティが向上
OpenSSHが複数の脆弱性に対応、リモートコード実行のリスクを大幅に軽減
Joomla!プラグインadmirorframesにXSS脆弱性、情報取得と改ざんのリスクが浮上
RadiusThemeのthe post gridにXSS脆弱性、情報漏洩や改ざんのリスクが浮上
OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明
admiror-design-studioのJoomla!用admirorframesに脆弱性、情報取得のリスクに早急な対応が必要
Premium Addons for ElementorにXSS脆弱性、セキュリティリスクが露呈
クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大
Quarkusに深刻な脆弱性、CVSSv3スコア9.8の緊急事態で情報漏洩やDoSのリスクが浮上
Apache Tomcatに情報漏えいの脆弱性、Http11Processorインスタンスの競合状態が原因に
Apache TomcatにWebSocket脆弱性、データ誤用やエラーの危険性が浮上
クアルコムのIoTモデムに脆弱性、5G普及に伴うセキュリティリスクが浮き彫りに
クアルコム製品に境界外読み取りの脆弱性、情報漏洩やDoS攻撃のリスクが深刻化
Citrix XenServerとhypervisorに脆弱性、DoS攻撃のリスクが浮上
サムスンtips 6.2.9.4未満に不特定脆弱性、CVSSスコア3.3で対策必要
Samsung Healthに情報改ざんの脆弱性、CVSSスコア3.3で軽微だが迅速な対応が必要
サムスンflow 4.9.13.0未満にCVSS基本値3.3の脆弱性、情報取得の可能性に警戒
サムスンのgalaxystoreに脆弱性、情報漏洩とDoSのリスクが浮上
SmartThings1.8.17未満に脆弱性、CVSS基本値7.5の深刻な問題
アップルのvisionOSに脆弱性発見、DoS攻撃のリスクが浮上
サムスンのAndroid 12.0に重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
サムスンAndroid 12.0に不特定の脆弱性、CVE-2024-34594として識別され対策が急務に
サムスンがAndroid 12.0の脆弱性対策パッチを公開、ユーザーに早急な適用を呼びかけ
サムスンAndroid 12.0に不特定の脆弱性、DoS攻撃のリスクが浮上
Themify builderにオープンリダイレクトの脆弱性、WordPressサイトのセキュリティに警鐘
salephpscriptsのweb directory freeに危険な脆弱性、情報漏洩やDoSのリスクで利用者に警告
search & replaceプラグインにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが浮上
Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上
Elementor Header & Footer Builderに脆弱性、クロスサイトスクリプティングの危険性が浮上
TIBCO EBXにパストラバーサル脆弱性、データ管理システムのセキュリティに警鐘
クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる
アップルが複数製品の脆弱性を公表、情報漏洩やDoSのリスクに警鐘
KeePassXCブラウザ1.9.1がリリース、オートコンプリートメニューのデザインを刷新しユーザビリティが向上
KADOKAWAがサイバー攻撃による情報漏洩を公表、専用窓口設置と再発防止策に注力
OpenSSHに重大な脆弱性regreSSHion発見、1400万以上のサーバーに影響の可能性
OpenSSLの関数SSL_select_next_protoに新たな脆弱性、次回リリースで修正予定
Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュリティを強化
WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上
elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり
PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリプティングの危険性が浮上

2024年07月02日の記事一覧

LibreOfficeの脆弱性修正で安全性が向上、サードパーティアプリケーションの開発環境も改善【CVE-2024-5261】
さくらインターネットが防衛装備庁と契約締結、サプライチェーン調査にさくらのクラウドが採用
KADOKAWAがランサムウェア被害を公表、ニコニコサービス群が標的に

2024年07月01日の記事一覧

PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上
ブログに戻る
ALL
トピックス
2024年 12月 04日
【IT】今日の最新ニュース速報
2024年 12月 04日
【2024年12月04日】職業に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】経済に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】経営に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】心理学に関するアーカイブ一覧
 最新のIT情報を見る
2024年12月04日
電通デジタルがJapan Digital Innovation Agency of the Year銀賞を受賞、データクリーンルームとAI活用で業界をリード
2024年12月04日
慶洋エンジニアリングが業界初の車載対応ワイヤレスベビーモニター『ミマモ』を発売、運転中の安全性と利便性を向上
2024年12月04日
Glotureがフィルターレスペット給水機GravityMiaoを発売、新鮮な水を最大9日間供給可能な革新的設計を実現
2024年12月04日
GGAとAGS ACCOUNTINGが戦略的業務提携を開始、日系企業の東南アジア展開支援を強化へ
2024年12月04日
mJOHNSNOWが日本最大級のパブリックヘルス無料公開講座を開催、世界トップスクールのMPH人材が集結し実践知を提供
 「ITトピックス」
2024年12月の閲覧数ランキング

人気のタグTOP20

システム17948開発17469データ15524サービス14765ユーザー14216効率13805リスク9123ポート9022プロセス8350デジタル8093キーワード7830プラットフォーム7107アクセス7012分析6872ネットワーク6856製品6776バージョン6769設計6653脆弱性6320アプリケーション5814

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。