【2024年10月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2024年10月のアーカイブは、1613記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(6775)
脆弱性(6091)
認証(3176)
プライバシー(2794)
個人情報(2767)
情報漏洩(2741)
暗号(1317)
フィッシング(830)
バックアップ(738)
マルウェア(575)

2024年10月31日の記事一覧

【CVE-2024-44229】アップルの複数製品に脆弱性が発見、iOS 18.1未満など情報取得のリスクに警告
IBMがIBM Guardium Data Security Centerを発表、AIセキュリティと耐量子暗号技術で包括的なデータ保護を実現
サイバートラスト デバイスIDが荒川区のNEXT GIGA教育ICT基盤に採用、多要素認証による強固なセキュリティを実現
シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,836人と確定
PagerDutyの調査で日本企業のインシデント対応の遅れが明らかに、年間累積コストは52億円に
トレノケートホールディングスが日本シーサート協議会に加盟、グローバル展開を支えるセキュリティ体制の強化へ
任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ
出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に
AppleがSafari 18.1のセキュリティアップデートを公開、WebKitの脆弱性に対応しプライバシー保護を強化
コンプライアンス・データラボが法人資本関係可視化機能をリリース、約116万社の企業情報を統合的に管理可能に
【CVE-2024-10420】nurhodelta17のattendance and payroll systemに無制限アップロードの脆弱性、緊急の対応が必要に
【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-10415】blood bank management system 1.0にSQLインジェクションの脆弱性、医療情報漏洩のリスクに警戒
【CVE-2024-10425】Projectworlds student project allocation systemにSQLインジェクション脆弱性、早急な対応が必要な状況に
【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで対応急ぐ
【CVE-2024-40792】macOS 15.0未満のバージョンに脆弱性、情報改ざんのリスクに対応が必要に
【CVE-2024-10413】online hotel reservation system 1.0にファイルアップロードの危険な脆弱性、早急な対応が必要に
【CVE-2024-10416】blood bank management system 1.0にSQL脆弱性、重要な医療情報漏洩のリスクが発生
【CVE-2024-10409】blood bank management systemにSQLインジェクションの脆弱性が発見、医療データの安全性に警鐘
【CVE-2024-10418】blood bank management systemに深刻な脆弱性、医療データの漏洩リスクが浮上
【CVE-2024-10421】attendance and payroll system 1.0にSQLインジェクションの脆弱性が発見、情報漏洩のリスクが深刻化
【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS・iPadOSなど複数製品のアップデートが必要に
【CVE-2024-10407】mayurikのpetrol pump management 1.0にSQLインジェクションの脆弱性、重大な情報漏洩のリスクに
【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策が急務に
【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得のリスクに警鐘
【CVE-2024-44144】アップルの複数製品でバッファオーバーフローの脆弱性を確認、サービス運用妨害のリスクが判明
【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリファレンスの脆弱性が発見、サービス運用妨害のリスクに
【CVE-2024-44123】アップルの複数製品に脆弱性が発見、iOS18.0未満などのバージョンで情報取得のリスクが判明
【CVE-2024-44208】macOS 15.0未満に深刻な脆弱性、アップルがセキュリティアップデートで対応へ
【CVE-2024-44155】アップルの主要製品に複数の脆弱性、情報改ざんのリスクに対し正式な対策を実施
【CVE-2024-40855】macOSに深刻な脆弱性が発見、情報漏洩のリスクに早急な対応が必要
【CVE-2024-10411】janobeのonline hotel reservation systemにSQLインジェクションの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-10422】attendance and payroll systemにSQLインジェクション脆弱性、情報漏洩のリスクで緊急対応が必要に
【CVE-2024-10424】Projectworlds社のstudent project allocation systemに緊急レベルのSQLインジェクション脆弱性が発見
【CVE-2024-10408】blood bank management systemにSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが深刻化
【CVE-2024-10410】online hotel reservation system 1.0でファイルアップロードの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告
【CVE-2024-10417】blood bank management system 1.0でSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクが浮き彫りに
【CVE-2024-10423】Projectworlds student project allocation system 1.0でSQLインジェクションの脆弱性が発見、情報漏洩のリスクが深刻化
【CVE-2024-10419】blood bank management system 1.0にXSS脆弱性が発見、医療システムのセキュリティ対策が急務に
【CVE-2024-44156】macOSに重大な脆弱性が発見、情報漏洩と改ざんのリスクに対応急ぐ
【CVE-2024-9593】WordPress用time clockにコードインジェクションの脆弱性、早急な対応が必要な事態に
【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-49321】WordPressプラグインsimple custom post orderに認証欠如の脆弱性、情報改ざんのリスクが浮上
【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-40746】Joomla用HikaShop 5.1.1未満でXSS脆弱性、情報漏洩のリスクに警戒
【CVE-2024-48509】learning with texts 2.0.3にSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻に
【CVE-2024-43173】IBM Concert Software 1.0.0-1.0.1に脆弱性、情報改ざんのリスクに対する対策が必要に
【CVE-2024-8790】themeinwpのsocial share with floating barでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-10014】flat ui buttonでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情報改ざんのリスクが浮上
【CVE-2024-9589】WordPress用category and taxonomy meta fieldsにXSS脆弱性、管理者権限で攻撃可能に
【CVE-2024-9590】WordPressプラグインcategory and taxonomy meta fieldsに脆弱性、クロスサイトスクリプティングの危険性が浮上
【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-10189】anchor episodes indexにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2024-10049】edit woocommerce templates 1.1.2にクロスサイトスクリプティングの脆弱性が発覚、情報漏洩のリスクに警鐘
【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サービス運用妨害のリスクが明らかに
【CVE-2024-10414】PHPGurukulのvehicle record systemにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2024-8916】sukiwp製suki sites importの脆弱性が判明、情報取得と改ざんの危険性に警告
【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラバーサルの脆弱性、情報漏洩のリスクが深刻に
【CVE-2024-9350】dpd baltic shipping 1.2.83にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに注意
【CVE-2024-10406】petrol pump management 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻に
【CVE-2024-8740】WordPress用getresponse forms 2.5.6に脆弱性、情報漏洩と改ざんのリスクが浮上
【CVE-2024-10412】poco-zのguns-medial 1.0でXSS脆弱性が発見、情報取得や改ざんのリスクに警鐘
【CVE-2024-42508】HPE Oneview 9.20.00未満に脆弱性、情報漏えいのリスクで早急な対応が必要に
【CVE-2024-10073】informatik.hu-berlinのflairにコードインジェクション脆弱性が発覚、情報漏洩やDoSのリスクに警戒
【CVE-2024-49288】VillaThemeのWooCommerceプラグインでXSS脆弱性を確認、情報漏洩のリスクに警戒
【CVE-2024-43579】Microsoft Edge Chromiumに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-43587】Microsoft Edge Chromiumに深刻な脆弱性、情報漏洩やDoSのリスクに早急な対応が必要
【CVE-2024-21194】MySQLの複数バージョンに脆弱性、サービス運用妨害のリスクが発生
【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大な脆弱性、情報漏洩やDoS攻撃のリスクが発覚
【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報漏洩や改ざんのリスクに警告
【CVE-2023-52917】Linux Kernelに深刻な脆弱性、複数バージョンで早急な対策が必要に
【CVE-2024-47709】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-50581】JetBrainsのYouTrackにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクが発生
【CVE-2024-49988】Linux Kernelで解放済みメモリ使用の脆弱性が発見、DoS攻撃のリスクに警戒
【CVE-2024-50580】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報漏洩と改ざんのリスクに警鐘
FimeがEMV C-8非接触カーネルテストサービスを世界初提供、非接触決済の効率化とセキュリティ強化に貢献
HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化
【CVE-2024-50408】WordPressプラグインnamaste! lmsに重大な脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-50450】WordPressプラグインの深刻な脆弱性が発覚、情報漏洩やシステム改ざんのリスクに警鐘
Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情報を保護
【CVE-2024-50574】JetBrainsのYouTrackに正規表現の脆弱性、サービス運用妨害のリスクに早急な対応が必要
【CVE-2024-47713】Linux Kernelに深刻な脆弱性、複数バージョンでサービス運用妨害の可能性が浮上
【CVE-2024-21277】Oracle E-Business Suite 12.2.3-12.2.13にDevice Integration脆弱性、情報漏洩と改ざんのリスクに対応急ぐ
【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-50486】WordPressのflutter api 1.0.5に認証欠如の脆弱性、情報漏洩やDoS攻撃のリスクが深刻化
【CVE-2024-21269】Oracle E-Business Suite 12.2.3-12.2.13に重大な脆弱性、情報漏洩とデータ改ざんのリスクに警戒
【CVE-2024-50416】WPCleverのWooCommerceプラグインに重大な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-50575】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報セキュリティリスクへの対応が急務に
【CVE-2024-49863】Linux Kernelに発見されたNULLポインタデリファレンスの脆弱性、サービス運用妨害のリスクに警告
【CVE-2024-50463】WordPress用Sunshine Photo Cartにオープンリダイレクトの脆弱性、情報漏洩のリスクに警告
【CVE-2024-50043】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩やDoS攻撃のリスクに注意
【CVE-2024-50578】JetBrainsのYouTrackにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-50442】Royal Elementor Addonsに深刻な脆弱性、情報漏洩やDoSのリスクが発生
【CVE-2024-44297】Apple製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-44159】macOSに重要な脆弱性、情報取得と改ざんのリスクに対応するセキュリティアップデートを公開
【CVE-2024-44289】macOSに深刻な脆弱性、情報取得のリスクで早急な対応が必要に
【CVE-2024-47693】Linux Kernelに不完全なクリーンアップの脆弱性、DoS攻撃のリスクが上昇
【CVE-2024-49957】Linux Kernelに深刻な脆弱性、複数バージョンでサービス運用妨害のリスクが発生
【CVE-2024-44235】アップルのiPadOSとiOSに脆弱性を発見、情報取得のリスクが発生する可能性に
【CVE-2024-40851】アップルのiPadOSとiOSに脆弱性が発見、情報漏洩のリスクに早急な対応が必要
【CVE-2024-47736】Linux Kernelにリソースロックの脆弱性、DoS攻撃のリスクに対しベンダーが対策を公開
【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻化
【CVE-2024-50573】JetBrains Hub 2024.3.47707未満に認証欠如の脆弱性、情報取得や改ざんのリスクに警告
【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報取得や改ざんのリスクに警告
【CVE-2024-47705】Linux KernelにNULLポインタデリファレンスの脆弱性、広範なバージョンに影響
元警察庁セキュリティ専門官が医療機関向け勉強会で講演、サイバーセキュリティの現状と対策を解説
【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要
【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性、情報漏洩とDoS攻撃のリスクが深刻化
【CVE-2024-21280】Oracle E-Business Suite 12.2.5-12.2.13に重大な脆弱性、機密情報漏洩と改ざんのリスクが発生

2024年10月30日の記事一覧

SecureworksがTaegis ManagedXDR新製品を発表、日本企業のサイバーセキュリティ態勢が大幅に強化へ
KELがCato CloudのマネージドセキュリティサービスをKMSに追加、24時間365日体制のセキュリティ監視を実現
アイディルートコンサルティングが最新OTセキュリティ防御サミットを開催、業界トップ4社の知見が結集しDX時代のセキュリティ対策を解説
ソースポッドクラウドが自工会サイバーセキュリティガイドライン第2.2版に対応、業界最安値で標的型メール訓練と情報セキュリティ教育を提供
ミギナナメウエがmobiconnectを導入、デバイス管理の効率化とセキュリティ強化を実現
テリロジーがWing Security社のSSPMソリューションを提供開始、SaaS管理とセキュリティリスクの可視化を実現
日本シーサート協議会が脆弱性管理の手引書システム管理者編1.0版を公開、組織のセキュリティ対策強化に貢献
アートが入退室管理システム用セキュリティゲートASGシリーズを発売、低価格で高度なセキュリティ管理を実現
HENNGE Access Control APIがReckonerに対応、ノーコードでSaaS間のID管理とデータ連携の自動化を実現

2024年10月29日の記事一覧

【CVE-2024-9583】WordPress用プラグインrss aggregator 4.23.13未満に認証欠如の脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2024-9927】WP Overnightのwoocommerce order proposalに重大な認証の脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-10336】clothes recommendation systemにSQL インジェクションの脆弱性が発見、情報漏洩のリスクが深刻に
【CVE-2024-47019】GoogleのAndroidに境界外読み取りの脆弱性、情報漏洩のリスクに警告
【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリスクに対応が必要
【CVE-2024-48708】Collabtive 3.1にXSS脆弱性が発見、情報取得や改ざんのリスクに対する対策が必要に
【CVE-2024-48415】Loan Management System 1.0にXSS脆弱性、情報漏洩と改ざんのリスクに警告
【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-30160】Mitel Networks CorporationのMiCollabにクロスサイトスクリプティングの脆弱性が発見、情報取得や改ざんのリスクに警戒
【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクが発覚
【CVE-2024-10199】pharmacy management 1.0にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-10198】code-projectsのpharmacy management 1.0にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警告
【CVE-2024-10163】sentiment based movie rating systemにSQL脆弱性、情報漏洩とDoSのリスクに警戒
【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆弱性、情報漏洩やサービス妨害のリスクに
【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急な対策が必要に
【CVE-2024-49614】sermonaudio widgetsにSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-49306】WordPressプラグインWP Content Copy Protection & No Right Clickに重大な脆弱性、早急な対応が必要
【CVE-2024-49606】dotsquaresのWordPress用プラグインgoogle map locationsにXSS脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-49328】wp rest api fnsに認証欠如の脆弱性が発見、情報漏洩やDoSのリスクが深刻化
【CVE-2024-47675】Linux Kernelに解放済みメモリ使用の脆弱性、複数バージョンで深刻な影響が判明
【CVE-2024-50307】Chatworkデスクトップ版アプリに危険な機能使用の脆弱性、外部サイトアクセスによる任意コード実行のリスクに対応急ぐ
MicrosoftがAzure DevOps OAuthアプリの新規登録を終了、2026年までに完全廃止へ向けセキュリティ機能を強化
NTTと早稲田大学が世界初のインジェクション攻撃対策技術を開発、文字列操作の誤り修正で安全性が向上
TISがF5 Distributed Cloud WAAPと連携したAPI連携プラットフォームのセキュリティ対策強化メニューを提供開始、企業のAPI活用における安全性が向上
【CVE-2024-41992】Wi-Fi Test Suiteにコマンドインジェクションの脆弱性、商用ルーターでの実装発見で深刻度が上昇
【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS9.1の緊急事態に
【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-47028】Androidに整数オーバーフローの脆弱性、情報取得のリスクで警告レベルに
【CVE-2024-47020】Androidの深刻な脆弱性が発見、情報漏洩のリスクに早急な対応が必要
【CVE-2024-10335】sadatのgarbage collection management systemにSQLインジェクションの脆弱性、情報漏洩のリスクが深刻に
【CVE-2024-44101】GoogleがAndroidのNULLポインタデリファレンス脆弱性を公開、DoS攻撃のリスクに早急な対応が必要
【CVE-2024-47017】GoogleのAndroidで発見された解放済みメモリ使用の脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリスクに警戒必要
【CVE-2024-47021】GoogleがAndroidの境界外読み取り脆弱性を公開、情報漏洩のリスクに早急な対応が必要に
【CVE-2024-44099】Androidの不正認証脆弱性が発覚、情報取得のリスクが浮上
【CVE-2024-44100】Androidに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-47026】GoogleのAndroidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告
【CVE-2024-47025】GoogleのAndroidに認証の脆弱性、情報取得のリスクで迅速な対応が必要に
【CVE-2024-47022】Androidに深刻な脆弱性が発見、情報漏洩の危険性が明らかに
【CVE-2024-47687】Linux Kernelに初期化されていないリソースの使用の脆弱性、DoS攻撃のリスクに注意が必要
【CVE-2024-49941】Linux Kernel 6.9-6.11.3でNULLポインタデリファレンスの脆弱性が発見、DoS攻撃のリスクに
【CVE-2024-49942】Linux Kernelに深刻な脆弱性、NULLポインタデリファレンスによるDoS攻撃のリスクが浮上
【CVE-2024-50025】Linux Kernelに新たな脆弱性、サービス運用妨害のリスクが発生
【CVE-2024-49982】Linux Kernelに解放済みメモリ使用の脆弱性、複数バージョンで重要な影響
【CVE-2024-50018】Linux Kernelに整数オーバーフロー脆弱性、サービス運用妨害のリスクに早急な対応が必要
【CVE-2024-49867】Linux Kernelに解放済みメモリの使用による脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-49869】Linux Kernel 6.11にバッファオーバーフローの脆弱性が発見、情報漏洩やDoSのリスクに警戒
【CVE-2024-49868】Linux KernelにNULLポインタデリファレンスの脆弱性、複数バージョンで深刻な影響の可能性
【CVE-2024-50012】Linux Kernelに新たな脆弱性が発見、DoS攻撃のリスクが浮上
【CVE-2024-49975】Linux Kernelにメモリ解放の脆弱性が発見、システム運用に重大な影響
【CVE-2024-50021】Linux Kernelに新たな脆弱性が発見、サービス運用妨害の可能性で警告レベルに
【CVE-2024-49870】Linux KernelでDoS攻撃の可能性、メモリ解放の脆弱性が発見され修正パッチの適用が必要に
【CVE-2024-49873】Linux Kernel 6.11-6.11.3未満でNULLポインタ脆弱性、DoS攻撃のリスクに警鐘
【CVE-2024-49928】Linux Kernel6.10.14および6.11.3未満に境界外読み取りの脆弱性、情報漏洩とDoSのリスクに早急な対応が必要
【CVE-2024-49976】Linux Kernelにリソースロックの脆弱性、DoS攻撃のリスクに対応急ぐ
【CVE-2024-49977】Linux Kernelのゼロ除算脆弱性が発見、DoS攻撃のリスクに注意が必要
【CVE-2024-47677】Linux KernelにメモリリークによるDoSの脆弱性、バージョン6.8から6.11.2未満に影響
【CVE-2024-47692】Linux Kernelで深刻な脆弱性が発見、複数バージョンでDoS攻撃のリスクに
【CVE-2024-10134】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩とDoS攻撃のリスクが深刻に
【CVE-2024-47685】Linux Kernelに深刻な脆弱性、情報漏洩とDoSのリスクで緊急対応が必要に
【CVE-2024-50013】Linux Kernelに深刻なメモリリーク脆弱性、複数バージョンで早急な対応が必要に
【CVE-2024-49874】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-47708】Linux Kernel 6.11にNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに警告
【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用妨害のリスクが発生
【CVE-2024-47682】Linux Kernel 5.19-6.11.2に境界条件判定の脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-47710】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バージョンで深刻な影響の可能性が浮上
【CVE-2024-49854】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩やDoSのリスクに対応急ぐ
【CVE-2024-50030】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情報取得やDoS攻撃のリスクに警戒
【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱性、情報漏洩と改ざんのリスクが深刻化
【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2024-47240】デルのsecure connect gateway 5.24.00.14に不適切なデフォルトパーミッションの脆弱性、情報漏洩のリスクに警告
【CVE-2024-43300】movie database 1.0.11にクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警戒
【CVE-2024-10130】Tenda AC8ファームウェアにバッファオーバーフロー脆弱性、情報漏洩やDoS攻撃のリスクが深刻化
【CVE-2024-47575】FortiManagerに重大な認証の欠如の脆弱性、緊急のアップデートが必要に
【CVE-2024-38820】VMwareのSpring Frameworkに脆弱性、情報改ざんのリスクで早急な対応が必要に
【CVE-2024-45796】suricata 7.0.7未満に境界条件判定の脆弱性、情報改ざんのリスクが発生
【CVE-2024-50037】Linux Kernel 6.11-6.11.4未満で脆弱性が発見、DoS攻撃のリスクに警戒
【CVE-2024-50036】Linux Kernelに重大な脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒必要
【CVE-2024-50022】Linux Kernelに新たな脆弱性、サービス運用妨害の可能性でセキュリティパッチの適用を推奨
【CVE-2024-50038】Linux Kernelに新たな脆弱性が発見、サービス運用妨害の可能性により早急な対応が必要に
【CVE-2024-43608】Microsoft Windows ServerのRRAS脆弱性が発覚、広範なバージョンに影響の恐れ
【CVE-2024-50026】Linux Kernelに深刻な脆弱性、複数バージョンでサービス運用妨害のリスク
【CVE-2024-43611】Microsoft Windows ServerのRRAS脆弱性が発見、全バージョンに影響の可能性
【CVE-2024-50029】Linux Kernel 6.1以上に発見された解放済みメモリ使用の脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-50044】Linux KernelのRFCOMMにデッドロック脆弱性、広範なバージョンに影響
【CVE-2024-50027】Linux Kernelにメモリ解放後使用の脆弱性、サービス運用妨害のリスクに早急な対応が必要
【CVE-2024-50024】Linux Kernelに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明
【CVE-2024-49986】Linux Kernelに深刻な脆弱性、解放済みメモリ使用の問題で情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-50023】Linux Kernelに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速な対応が必要に
【CVE-2024-50040】Linux KernelにDoS脆弱性が発見、複数バージョンに影響の可能性
【CVE-2024-50039】Linux Kernelに深刻な脆弱性、NULLポインタデリファレンスによるDoS攻撃のリスクが発覚
【CVE-2024-43484】Microsoftの複数製品にDoS脆弱性が発見、セキュリティ更新プログラムの早急な適用が必要に
【CVE-2024-43485】MicrosoftのDoS脆弱性が複数製品で発覚、早急なパッチ適用が必要な状況に
【CVE-2024-43612】マイクロソフトPower BI Report Server May 2024になりすまし脆弱性が発見、セキュリティ対策のアップデートが必要に
【CVE-2024-38261】Microsoft Windows Serverに深刻な脆弱性、RRASのリモートコード実行の危険性が明らかに
【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-50035】Linux Kernelに初期化されていないリソースの脆弱性、複数バージョンに影響
【CVE-2024-50045】Linux KernelにNULLポインタデリファレンスの脆弱性、広範なバージョンに影響
【CVE-2024-50049】Linux KernelでNULLポインタデリファレンスの脆弱性、AMDディスプレイドライバーに影響
【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに対応急ぐ
【CVE-2024-10161】PHPGurukul boat booking system 1.0に危険なファイルアップロードの脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-10167】codezipsのsales management system 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻
【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱性、情報取得と改ざんのリスクに注意
【CVE-2024-49236】WordPress用プラグインcrazy call to action boxにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-49865】Linux Kernelに解放済みメモリの使用に関する重大な脆弱性、情報漏洩やシステム改ざんのリスクに警戒
【CVE-2024-4189】Jenkins用Application Automation Toolsに深刻な脆弱性、情報漏洩やサービス妨害のリスクが発生
【CVE-2024-4184】マイクロフォーカス社のApplication Automation Toolsに重大な脆弱性、情報漏洩のリスクに警戒
【CVE-2024-9986】blood bank management systemで深刻な脆弱性を確認、医療情報システムのセキュリティに警鐘
【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDoS攻撃のリスクが発生
【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱性、複数バージョンに影響でDoSのリスク
【CVE-2024-49631】WordPressプラグインeasy addons for elementor 1.3.0以前にクロスサイトスクリプティングの脆弱性が発見
【CVE-2024-49877】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-47719】Linux Kernelに境界外書き込みの脆弱性、複数バージョンで深刻な影響の可能性
【CVE-2024-49876】Linux Kernelに解放済みメモリの使用に関する脆弱性、複数バージョンで深刻な影響の可能性
【CVE-2024-49993】Linux Kernelでリソースロックの脆弱性が発見、DoS攻撃のリスクが浮上
【CVE-2024-47694】Linux Kernelに重大な脆弱性、NULLポインタデリファレンスによるDoS攻撃のリスクが発覚
【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害のリスクが浮上
【CVE-2024-47711】Linux Kernelで発見された解放済みメモリ使用の脆弱性、情報漏洩やサービス停止のリスクに警戒
【CVE-2024-47707】Linux KernelのNULLポインタデリファレンス脆弱性、複数バージョンに影響
【CVE-2024-47700】Linux Kernelにゼロ除算の脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-49994】Linux Kernelに整数オーバーフロー脆弱性、サービス運用妨害の危険性が浮上
【CVE-2024-49900】Linux Kernelに初期化されていないリソース使用の脆弱性、情報漏洩とDoS攻撃のリスクが浮上
LINEヤフーがビジネスIDの不正ログイン被害を発表、国内外で156件の乗っ取り被害が判明
【CVE-2024-49883】Linux Kernelに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-49884】Linux Kernelに解放済みメモリの使用に関する脆弱性、情報漏洩やサービス妨害のリスクに
【CVE-2024-49881】Linux Kernelで新たな脆弱性が発見、DoS攻撃のリスクに警鐘
【CVE-2024-49901】Linux Kernelの複数バージョンでNULLポインタデリファレンスの脆弱性が発見、DoS攻撃のリスクに
【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警告
【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポインタの脆弱性を確認、緊急の対応が必要に
【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に
【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション脆弱性、患者データ漏洩のリスクに警戒
【CVE-2024-10298】PHPGurukul medical card generation systemにSQLインジェクションの脆弱性、医療情報漏洩のリスクに警戒
【CVE-2024-10045】WordPressプラグインのtransients managerに脆弱性、情報改ざんのリスクで早急な対応が必要に
【CVE-2024-10231】Google Chromeに型の取り違えの脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシステム改ざんのリスクが発生
【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報漏えいとDoSのリスクが発生
【CVE-2024-9588】WordPressプラグインcategory and taxonomy meta fieldsに脆弱性、情報改ざんとDoSのリスクが浮上
【CVE-2024-44812】janobeのonline complaint siteでSQLインジェクションの脆弱性が発見、早急な対策が必要に
【CVE-2024-49621】WordPress用apa register newsletter formにCSRF脆弱性が発見、情報漏洩やDoSのリスクに警鐘
【CVE-2024-10301】PHPGurukul medical card generation systemでSQLインジェクション脆弱性、医療情報漏洩のリスクに警戒
【CVE-2024-10299】PHPGurukulのmedical card generation systemでSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクに警戒
【CVE-2024-8500】getshortcodesのWordPress用プラグインに脆弱性、クロスサイトスクリプティングのリスクが発生
【CVE-2024-48927】Umbraco CMSにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.2906未満に認証機能の脆弱性、情報漏洩やDoS攻撃のリスクに
【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如の脆弱性、設定情報漏洩のリスクに早急な対応が必要に
【CVE-2024-10313】SpiderControl SCADA PC HMI Editor 8.10.00.00にパストラバーサル脆弱性、産業制御システムのセキュリティリスクが深刻化
【CVE-2024-9692】VIMESA製VHF/FM Transmitter Blue Plus v9.7.1に不適切なアクセス制御の脆弱性、実証コードも公開され早急な対応が必要に
【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターでの実装により管理者権限の奪取が可能に
【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざんのリスクで対策が必要に
【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱性、情報漏洩のリスクで緊急対応が必要に
【CVE-2024-21261】Oracle Application Express 23.2と24.1に脆弱性、情報セキュリティリスクへの対応が必要に
【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に
【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2024-49329】WordPressプラグインwp rest api fnsに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-8852】ServMaskのall-in-one wp migration 7.87未満で情報漏えいの脆弱性が発見、早急な対応が必要に
【CVE-2024-49330】WordPressプラグインnice backgrounds 1.0に深刻な脆弱性、情報漏洩やDoS攻撃のリスクに
【CVE-2024-49608】WordPressプラグインgerryworks post by mailに重大な脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-49624】WordPress用advanced advertising systemに深刻な脆弱性、情報漏洩やサービス妨害のリスクが浮上
【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制御の脆弱性、情報漏洩のリスクで対応急ぐ
【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改ざんのリスクに警鐘
【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警告
【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱性、情報漏洩やDoSのリスクに警告
【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未満に認証欠如の脆弱性、情報取得のリスクで早急な対応が必要に
【CVE-2024-9541】news kit elementor addonsに脆弱性、情報漏えいのリスクで警告レベルに分類
【CVE-2024-9530】qi addons for elementor 1.8.1未満に情報漏えいの脆弱性が発見、早急な対応が必要に
【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取得や改ざんのリスクに警戒

2024年10月26日の記事一覧

HENNGEとリコージャパンが提携しHENNGE One for RICOHを開発、中小企業向けクラウドセキュリティサービスの強化へ
【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サービス運用妨害のリスクに警告
Keeper SecurityがKeeperFillブラウザ拡張機能をアップデート、AIを活用した認証情報の自動入力機能を強化
パナソニック オートモーティブシステムズがISO/SAE 21434準拠のVERZEUSE for TARAを開発、自動車のサイバーセキュリティ対策を効率化
【CVE-2024-47751】Linux Kernelに古典的バッファオーバーフローの脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数バージョンで深刻な影響の恐れ
【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱性、情報漏洩のリスクで緊急対応が必要に
【CVE-2024-21242】Oracle Database Server 19.3-23.5に脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-21278】Oracle E-Business Suite 12.2.3-12.2.13に重大な認証の脆弱性、公共部門のシステムセキュリティに影響
【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響が危惧される状況に
【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏洩やシステム改ざんのリスクが深刻化
【CVE-2024-49622】WordPress用apa banner slider 1.0.0にクロスサイトリクエストフォージェリの脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-47328】WordPressプラグインfunnelkit automationsにSQLインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如が発見、情報漏洩のリスクが浮上
TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供開始、約70項目の調査で脆弱性を可視化
【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急な対応が必要に
【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2024-47689】Linux Kernelに競合状態の脆弱性、複数バージョンで早急な対応が必要に
【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリファレンスの問題でDoS攻撃のリスクが浮上
【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複数バージョンで深刻な影響のおそれ
【CVE-2024-47730】Linux Kernelで解放済みメモリ使用の脆弱性が発見、広範なバージョンに影響
【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1.2以前のバージョンにCore脆弱性、情報漏洩のリスクに警告
【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクが深刻化
【CVE-2024-21214】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要に
【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Control Plugin脆弱性が発覚、情報漏洩と改ざんのリスクに警戒
TOPPANホールディングスがAssaAbloy社のHID CID部門を買収、グローバルIDソリューション事業の拡大へ
【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩とDoSのリスクに警戒
【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バージョンで対策パッチの適用が必要に
【CVE-2024-47745】Linux Kernelに制御フロー実装の脆弱性、情報漏洩やDoSのリスクに対応急ぐ
【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見、DoS攻撃のリスクに警戒
【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバーの情報漏洩対策パッチを公開
【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCore処理に脆弱性、情報漏洩とDoS攻撃のリスクが浮上
【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-43595】Microsoft Edge Chromium 130.0.2849.46未満に重大な脆弱性、情報漏洩やDoS攻撃のリスクに早急な対応が必要
【CVE-2024-43566】Microsoft Edge Chromiumに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-49023】Microsoft Edge Chromiumに脆弱性、情報取得リスクへの対応が急務に
【CVE-2024-49609】WordPress用プラグインauthor discussionにSQLインジェクション脆弱性、データベースへの不正アクセスのリスクが深刻化
【CVE-2024-49335】WordPress用プラグインgoogledrive folder listにCSRF脆弱性、情報取得や改ざんのリスクが発生
【CVE-2024-21216】Oracle WebLogic ServerのCore脆弱性が発覚、認証の欠如による深刻な影響の可能性
【CVE-2024-49326】WordPressプラグインaffiliator 2.1.3に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-10288】localserver 1.0.9にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクが発生
【CVE-2024-45144】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報漏洩やサービス妨害のリスクに
【CVE-2024-8625】WordPressプラグインts pollにSQLインジェクションの脆弱性、早急な対応が必要な事態に
【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にCore脆弱性が発見、DoS攻撃のリスクに対応が必要
【CVE-2024-48656】student management system 1.0でXSS脆弱性を発見、情報漏洩と改ざんのリスクが存在
【CVE-2024-21285】Oracle Banking Liquidity Management 14.5.0.12.0に重大な脆弱性、金融システムのセキュリティに影響
【CVE-2024-9923】team+ proに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-44061】WPFACTORYのWordPress用プラグインにXSS脆弱性、情報取得と改ざんのリスクに警告
【CVE-2024-49623】WordPress用プラグインduplicate title validateにSQLインジェクションの脆弱性が発見、早急な対策が必要に
【CVE-2024-10200】wellchooseのadministrative management systemでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-49331】WordPressプラグインproperty lot management systemに重大な脆弱性、情報漏洩のリスクが浮上
【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修正版の早期アップデートを推奨
【CVE-2024-49856】Linux Kernelに無限ループの脆弱性が発見、複数バージョンに影響
【CVE-2024-20437】Cisco IOS XE 17.3.2-17.5.1にクロスサイトリクエストフォージェリの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-49324】WordPress用sovratec case managementに危険なファイルアップロードの脆弱性、緊急レベルの対応が必要に
【CVE-2024-10202】wellchooseのadministrative management systemにOSコマンドインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-47325】ThemeIsle multiple page generatorにSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に
【CVE-2024-10201】wellchooseのadministrative management systemにファイルアップロードの脆弱性、情報漏洩のリスクが発生
【CVE-2024-20464】Cisco IOS XE 17.13.1に重要な脆弱性、サービス運用妨害のリスクが浮上
【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩やDoS攻撃のリスクに警戒必要
【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-49605】WordPress用avchat video chat 2.2にクロスサイトリクエストフォージェリの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-45297】Discourse 3.3.2未満に不特定の脆弱性、情報取得のリスクで早急な対応が必要に
【CVE-2024-45051】Discourse 3.3.2未満のバージョンに認証の脆弱性、情報漏洩のリスクが浮上
【CVE-2024-49625】WordPress用sitebuilder dynamic componentsに深刻な脆弱性、情報漏洩やシステム改ざんのリスクが発生
【CVE-2024-49612】WordPress用sw contact formにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクに警戒
【CVE-2024-49327】WordPress用woostagram connectに危険な脆弱性、無制限ファイルアップロードによる情報漏洩のリスクが深刻に
【CVE-2024-49215】SangomaのAsteriskにパストラバーサル脆弱性、情報漏洩のリスクで早急な対応が必要に
【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-47425】Adobe Framemaker 2020.7未満と2022.5未満で整数アンダーフローの脆弱性を確認、情報漏洩やDoSのリスクに早急な対応が必要
【CVE-2024-21193】Oracle MySQLのServer: PS脆弱性が発覚、DoS攻撃のリスクに対応急ぐ
GoogleがWorkspace用Policy APIをオープンベータで公開、セキュリティ設定の包括的な管理が可能に
【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やクロスサイトスクリプティングの危険性が明らかに
パナソニックがVERZEUSEシリーズを拡充、自動車ライフサイクル全体のセキュリティ対策を強化
【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施が必要に
FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任意コード実行の危険性が判明
富士ソフトとマイクロソフトが医療機関向けクラウドサービス対応セキュリティリファレンスを改訂、医療情報システムの安全性向上に貢献
PayPayアプリがPayPayカードの情報確認機能を実装、カード番号やセキュリティコードが最短4秒で確認可能に
AIKが緊急防犯パックサービスを開始、個人向けに警備費用の一部無償提供で高度なセキュリティを実現
【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDoSのリスクが発覚

2024年10月25日の記事一覧

オムロンがCVE採番機関として認定を取得、製品・サービスのセキュリティ対策が強化へ
【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に
スリーシェイクがDISとSecurifyのディストリビューター契約を締結、全国19,000社への展開でセキュリティ対策の普及を加速
【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性、CVSSスコア7.0の重要な問題に
【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに警戒
【CVE-2024-43453】Microsoft Windows ServerのRRAS機能に重大な脆弱性、リモートコード実行の危険性が発覚
【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかに
【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とDoS攻撃のリスクが発生
【CVE-2024-47744】Linux Kernelでリソースロックの脆弱性が発見、複数バージョンのシステムに影響
【CVE-2024-10196】code-projects pharmacy management system 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクで緊急対応が必要に
東南アジアで展開する食品ECサイトAgro MJがクレジットカード不正対策にO-PLUXを導入、安全なオンラインショッピング環境の実現へ
網屋のALogとデジタルアーツのi-FILTERが連携開始、生成AI利用状況の可視化と情報漏えい対策を強化
【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対策が必要に
小売ECプラットフォームStailerが3Dセキュア2.0に対応、クレジットカード決済時のセキュリティ強化へ前進
【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱性、リモートコード実行の危険性が発覚し緊急対応が必要に
【CVE-2024-38262】Microsoft Windows Serverにリモートコード実行の脆弱性、複数バージョンに影響
【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性、リモートコード実行の危険性が発覚し緊急対応が必要に
【CVE-2024-49323】WordPressプラグインall in one slider 1.1にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告
【CVE-2024-49334】WordPress用jlayer parallax sliderにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-10169】hospital management system 1.0にSQLインジェクションの脆弱性、医療情報システムのセキュリティに警鐘
【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェクションによる情報漏洩のリスクに早急な対応が必要
【CVE-2024-49630】HasThemesのwp educationに深刻な脆弱性、クロスサイトスクリプティングのリスクが発生
【CVE-2024-49604】N-Mediaのsimple user registration 5.5に認証欠如の脆弱性、情報漏洩とサービス妨害のリスクが発生
【CVE-2024-43609】Microsoft 365 AppsとOfficeになりすまし脆弱性が発見、セキュリティ更新プログラムの適用が必要に
【CVE-2024-47845】Wikimediaがwikimedia-extensions-cssの脆弱性を公表、情報取得と改ざんのリスクが発覚
【CVE-2024-10141】jsbroks coco annotator 0.11.1に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-10197】code-projectsのpharmacy management system 1.0に脆弱性、情報漏洩のリスクに警戒
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保護の脆弱性、情報漏洩とDoSのリスクが深刻化
【CVE-2024-48049】WordPress用mighty builderにクロスサイトスクリプティングの脆弱性、情報取得と改ざんのリスクに警戒
【CVE-2024-49286】WordPressプラグインssv events 3.2.7にパストラバーサルの脆弱性、緊急の対応が必要に
【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱性が発見、DoS攻撃のリスクに対応急ぐ
【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩やDoSのリスクが深刻化
【CVE-2024-49611】WordPress用product website showcase 1.0に危険な無制限アップロードの脆弱性が発見、緊急の対応が必要に
【CVE-2024-49626】WordPress用shipyaari shipping managementに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関連の脆弱性、情報セキュリティリスクに警戒
【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性、早急なアップデートが必要に
【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS攻撃のリスクで緊急対応が必要に
OpenSSL開発チームが3.4.0をリリース、暗号スイート対応とFIPS 140-3検証サポートで機能を強化
【CVE-2024-9366】wpzestのWordPress用easy menu managerに脆弱性、クロスサイトスクリプティング対策が急務に
【CVE-2024-47746】Linux Kernel 6.9以上のバージョンにリソースロックの脆弱性、DoS攻撃のリスクに対応が必要
アクルがASUKA-3DSの提供を開始、EMV 3-Dセキュア本人認証の導入負担を軽減しEC業界のセキュリティ水準向上に貢献
ペンタセキュリティとMEGAZONEがAWS運用セミナーを開催、最新のWebセキュリティ対策を解説
Sky株式会社がAWSマルチアカウント環境のガバナンスウェビナーを開催、クラウド環境の最適化をサポート
【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性、Windows 11とServer 2022にも影響
【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエストフォージェリの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-49859】Linux Kernelに競合状態の脆弱性、複数バージョンのアップデートが必要に
【CVE-2024-38124】Microsoft Windows Serverに深刻な権限昇格の脆弱性、広範なバージョンで対応が必要に
【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Kerberosの不備による深刻な影響が発覚
【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バージョンに影響
【CVE-2024-43525】Windowsモバイルブロードバンドドライバに重大な脆弱性、リモートコード実行のリスクで迅速な対応が必要に
【CVE-2024-43538】マイクロソフトのWindows製品にDoS脆弱性、複数バージョンのOSに影響
【CVE-2024-43540】WindowsモバイルブロードバンドドライバにDoS脆弱性、速やかな対策が必要に
【CVE-2024-38265】Microsoft Windows ServerのRRASに重大な脆弱性、リモートコード実行のリスクが深刻化
【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情報漏洩やDoS攻撃のリスクが深刻化
【CVE-2024-49617】WordPress用back link tracker 1.0.0にクロスサイトリクエストフォージェリの脆弱性、情報改ざんやDoS攻撃のリスクに警戒
【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆弱性、情報取得や改ざんのリスクに警告
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、重要度の高い対応が必要に
【CVE-2024-10154】PHPGurukul boat booking systemに深刻な脆弱性、情報漏洩のリスクが極めて高い状態に
キッザニアのWebサイトに不正アクセス被害、来場予約者の個人情報流出の可能性を発表
【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性、情報取得や改ざんのリスクで対策が急務に
【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に重大な脆弱性、認証なしでリモートコード実行が可能な状態に
【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱性、複数バージョンで深刻な影響の可能性
【CVE-2024-49272】wpwebinfotechのsocial auto poster 5.3.16未満に深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-47486】Hikvision hikcentral masterでXSS脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、DoS攻撃のリスクに警戒
パナソニックISが工場向けセキュリティウェビナーを開催、USBメモリ検閲による対策強化を解説
【CVE-2024-9892】WordPressプラグインadd widget after contentにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクが浮上
【CVE-2024-7889】Windows用Citrix Workspaceに深刻な脆弱性、情報取得や改ざんのリスクに早急な対応が必要
【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、情報漏洩やDoS攻撃のリスクに早急な対応が必要
【CVE-2024-10191】PHPGurukul boat booking system 1.0にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-10157】PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性、情報漏洩やサービス停止のリスクに警戒
【CVE-2024-9848】k2-serviceのproduct customizer light 1.0.0にXSS脆弱性、情報取得や改ざんの危険性
【CVE-2024-49619】social link groupsにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが浮上
【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、複数のWindows製品のセキュリティに影響
【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロードバンドドライバに不備
【CVE-2024-9703】WordPress用arconix shortcodesにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩のリスクに対する注意喚起
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョンのWindows 11とServerに影響
【CVE-2024-43544】Windows ServerのDoS脆弱性が発見、多くのバージョンで更新プログラムの適用が必要に
【CVE-2024-10158】PHPGurukul社のboat booking systemにセッション固定化の脆弱性、情報漏洩のリスクに警戒
【CVE-2024-10155】PHPGurukul boat booking system 1.0にXSS脆弱性、情報漏洩のリスクに警戒
【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩とDoS攻撃のリスクに警戒
【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情報漏洩やDoSのリスクに警戒
ソーラーエッジが欧州の無線機器指令に早期準拠、太陽光発電システムのセキュリティ基準が向上へ

2024年10月24日の記事一覧

ZTNA(Zero Trust Network Access)とは?意味をわかりやすく簡単に解説
【CVE-2024-47487】hikcentral professionalにSQLインジェクションの脆弱性、情報漏洩やシステム改ざんのリスクが発生
【CVE-2024-10071】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-47868】Gradioにパストラバーサルの脆弱性が発見、情報漏洩のリスクで早急な対応が必要に
UPSIDERが法人カードの3Dセキュア認証をアップデート、ワンタップでの取引承認が可能に
【CVE-2024-47166】Gradioにパストラバーサルの脆弱性、バージョン4.44.0未満で情報漏洩のリスクが発生
セキュリティ・キャンプ協議会がGCC 2025 Taiwan参加者募集を開始、アジア全体のセキュリティ人材育成を加速
FastlyがDDoS Protectionを発表、Webアプリケーションへの自動防御機能により企業のセキュリティ対策が強化
【CVE-2024-10079】WordPress用wp easy post types 1.4.4に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、情報取得や改ざんのリスクに警告
宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft 365への移行も視野に
【CVE-2024-21262】MySQL Connectorsに深刻な脆弱性、情報改ざんとDoS攻撃のリスクが発生
【CVE-2024-21268】Oracle E-Business Suite 12.2に重大な脆弱性、情報漏洩とデータ改ざんのリスクに警戒
【CVE-2024-9206】WordPress用プラグインmas companies for wp job managerにXSS脆弱性、情報漏洩のリスクに警戒
【CVE-2024-47963】Delta Electronics cncsoft-g2に境界外書き込みの脆弱性が発見、情報漏洩やDoSのリスクに警戒
【CVE-2024-45461】Apache CloudStackに認証欠如の脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-9364】WordPress用sendgridに認証欠如の脆弱性、情報改ざんのリスクが深刻な問題に
【CVE-2024-49243】WordPress用dynamic elementor addonsに重大な脆弱性、情報漏洩やDoS攻撃のリスクが判明
【CVE-2024-9894】blood bank system 1.0でSQLインジェクションの脆弱性が発見、医療システムのセキュリティリスクが深刻化
【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョンに影響し早急な対応が必要に
【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アルゴリズムの実装に問題
Sysdigが2024年グローバル脅威レポートを発表、AIリソースジャッキングによる被害が1日10万ドル超に
【CVE-2024-21192】Oracle Fusion Middleware 12.2.1.4.0に脆弱性、ローカルユーザによる情報取得のリスクに対応急ぐ
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロピー不足の脆弱性、情報漏洩とDoS攻撃のリスクが深刻化
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウェアに認証欠如の脆弱性、情報漏洩やDoS攻撃のリスクが深刻に
【CVE-2024-21246】Oracle Service Bus 12.2.1.4.0に認証の欠如による重大な脆弱性、情報漏洩のリスクが発生
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウェアに認証情報保護の脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-20420】シスコシステムズのCisco ATA 191/192ファームウェアに重大な脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、情報漏洩やサービス妨害のリスクに
【CVE-2024-21172】Oracle Hospitality OPERA 5にOpera Servletの深刻な脆弱性、緊急の対応が必要に
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証回避とDoS攻撃のリスクに警戒
【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウェアに重大な脆弱性、情報漏洩とDoSのリスクに警戒
【CVE-2024-21233】Oracle Database Coreに完全性への影響が確認された脆弱性、複数バージョンでパッチ適用が必要に
【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウェアの重大な脆弱性を公開、情報改ざんとDoS攻撃のリスクに
【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情報取得や改ざんのリスクが発生
【CVE-2024-10069】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻に
【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情報取得のリスクに注意
【CVE-2024-47766】Tuleapに例外的な状態の処理に関する脆弱性、情報取得のリスクに警戒
【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、DoS攻撃のリスクが発生
【CVE-2024-45735】Splunkの複数バージョンで不適切なアクセス制御の脆弱性が発見、情報取得のリスクに要注意
【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆弱性、DoS攻撃のリスクに警戒
【CVE-2024-9916】UsualToolCMS 9.0でOSコマンドインジェクションの脆弱性を発見、早急な対策が必要に
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリティ強化に貢献
【CVE-2024-6959】lollms web ui 9.8でクロスサイトリクエストフォージェリの脆弱性が発見、情報改ざんとDoSのリスクに
【CVE-2023-7289】WordPress用Paytium 4.4.0未満に認証欠如の脆弱性、情報改ざんのリスクに早急な対応が必要
【CVE-2024-4692】マイクロフォーカス社のJenkins用Application Automation Toolsに脆弱性、情報取得のリスクに要注意
【CVE-2024-7993】オートデスクRevit 2024-2025に境界外書き込みの脆弱性、情報取得やDoS攻撃のリスクも
【CVE-2024-10024】pharmacy management system 1.0でSQLインジェクションの脆弱性を確認、情報漏洩のリスクが深刻に
【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、WordPress利用者への影響が深刻に
【CVE-2024-10070】ESAFENETのcdg 5にSQLインジェクションの脆弱性、深刻度8.8の重要な脅威に
【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2024-21251】Oracle Database ServerのJava VMに脆弱性、完全性への影響で情報改ざんのリスクが浮上
【CVE-2024-49629】Android Bubbles WordPress用プラグインに脆弱性、クロスサイトリクエストフォージェリの危険性が浮上
【CVE-2024-10159】PHPGurukul boat booking system 1.0にSQLインジェクション脆弱性、情報漏洩のリスクに警戒
【CVE-2024-10160】PHPGurukulのboat booking systemにSQLインジェクションの脆弱性、情報漏洩のリスクが深刻化
【CVE-2024-43614】Microsoft Defender for Endpoint for Linuxにスプーフィング脆弱性が発見、機密性への影響が深刻に
【CVE-2024-10192】PHPGurukul社のifsc code finder 1.0でXSS脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリスクで早急な対策が必要に
【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性、早急な対策が必要な状況に
【CVE-2024-49325】WordPress用photo gallery builder 3.0に認証欠如の脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQLインジェクション脆弱性、情報漏洩のリスクに警戒
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩やDoS攻撃のリスクが深刻化
【CVE-2024-49613】WordPressプラグインsimple code insert shortcodeにSQLインジェクションの脆弱性、情報漏洩のリスクに警戒必要
【CVE-2024-10165】codezips sales management systemにSQLインジェクションの脆弱性、緊急レベルの対応が必要に
【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、不適切なファイルアクセス権設定で情報漏えいのリスクに
【CVE-2024-43501】Microsoft Windows共通ログファイルシステムドライバに権限昇格の脆弱性、複数バージョンに影響
【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQLインジェクションの脆弱性、情報漏洩とDoS攻撃のリスクで早急な対応が必要に
【CVE-2024-21266】Oracle E-Business Suite 12.2.3-12.2.13に深刻な脆弱性、情報漏洩と改ざんのリスクが発生
コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinux開発環境の実現へ
【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの脆弱性、マイクロソフトが対策パッチを公開
【CVE-2024-43519】MicrosoftのWindows製品にリモートコード実行の脆弱性、SQL Server用WDACプロバイダに深刻な影響
【CVE-2024-43456】Microsoft Windows Serverのリモートデスクトップサービスに重大な脆弱性、データ改ざんのリスクで早急な対応が必要
【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆弱性、サービス運用妨害の危険性に早急な対応が必要
【CVE-2024-21267】Oracle E-Business Suite 12.2に深刻な脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要
【CVE-2024-21279】Oracle E-Business Suite 12.2のAuctions機能に重大な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-21282】Oracle E-Business Suite 12.2.3-12.2.13に深刻な脆弱性、機密性と完全性への影響が深刻に
【CVE-2024-43615】Microsoft OpenSSH for Windowsにリモートコード実行の脆弱性、複数のWindows製品に影響
GoogleがAndroidのGoogleメッセージアプリに5つの新保護機能を追加、詐欺対策とプライバシー保護を強化へ
OpenID FoundationがIPSIEワーキンググループを発足し企業向けアイデンティティ管理の標準化を推進
【CVE-2024-21271】Oracle E-Business Suite 12.2.3-12.2.13に重大な脆弱性、Field Service Engineer Portalでの情報漏洩のリス
【CVE-2024-21286】PeopleSoft Enterprise ELM 9.2に脆弱性、情報漏洩とデータ改ざんのリスクに警戒
【CVE-2024-21283】Oracle PeopleSoft Enterprise HCM Global Payroll Core 9.2.48-9.2.50に重大な認証の脆弱性、情報漏洩のリス
【CVE-2024-10136】pharmacy management system 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクが深刻に
【CVE-2024-9373】WordPress用elemenda 0.0.2にクロスサイトスクリプティングの脆弱性、早急な対応が必要に
インヴェンティットのmobiconnectがISO/IEC 27017認証を取得、クラウドセキュリティ体制の強化とGIGAスクール構想への対応を加速
【CVE-2024-9806】classroombookings 2.8.6にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-9985】ragicのenterprise cloud databaseに重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上
【CVE-2024-9382】rocketthemeのWordPressプラグインgantry 4.1.21にXSS脆弱性、情報漏洩のリスクに警戒
【CVE-2024-9425】WordPressプラグインadvanced category and custom taxonomy imageにクロスサイトスクリプティングの脆弱性が発見、情報漏洩の
【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性、情報漏洩のリスクで早急な対応が必要に
【CVE-2024-47485】Hikvision hikcentral masterにCSVファイルの深刻な脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、情報漏洩と改ざんのリスクに警告
【CVE-2024-21275】Oracle E-Business Suite 12.2.7-12.2.13にUser Interface脆弱性、機密情報漏洩のリスクが発生
ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス化でVDIレベルの安全性を低コストで実現へ
【CVE-2024-10138】pharmacy management system 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクが深刻な問題に
【CVE-2024-10140】code-projectsのpharmacy management systemにSQL インジェクションの脆弱性、患者データ漏洩のリスクに警戒
【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱性、情報漏洩やDoSのリスクで早急な対応が必要に
【CVE-2024-9790】lylme spage 1.9.5にSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクに
【CVE-2024-10139】pharmacy management systemに深刻な脆弱性、医療データの情報漏洩リスクが浮上
【CVE-2024-21255】Oracle PeopleSoft Enterprise PeopleToolsに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱性、WordPressサイトのセキュリティリスクが深刻化
【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行の危険性が明らかに
【CVE-2024-6757】WordPress用Elementor Website Builder 3.24.6未満に脆弱性、情報漏えいのリスクに注意が必要
【CVE-2024-43616】Microsoft 365 AppsとOfficeにリモートコード実行の脆弱性、深刻度7.8の対応が急務に
【CVE-2024-49250】WordPress用プラグインtable of contents plusに重大な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-8264】Fortraのrobot scheduleに情報漏洩の脆弱性、バージョン1.24-3.05未満のユーザーに影響
【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性、情報漏洩とDoS攻撃のリスクに対応急ぐ
【CVE-2024-10156】PHPGurukul boat booking system 1.0に深刻なSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2024-10153】PHPGurukul boat booking systemにSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクが深刻化
【CVE-2024-10142】code-projectsのblood bank systemにXSS脆弱性、医療情報システムのセキュリティに警鐘
【CVE-2024-39439】GoogleのAndroid最新バージョンに境界外書き込みの脆弱性が発見、DoS攻撃のリスクに警戒
【CVE-2024-10137】pharmacy management system 1.0でSQLインジェクション脆弱性が発見、緊急な対応が必要に
国立遺伝学研究所DDBJがハッカー集団から脅迫を受けるも、無料公開データで脅威なしと判断
ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリスク低減に貢献
CECがIoT機器専用の脆弱性診断サービスを提供開始、IPAの新制度JC-STARにも対応し充実したサポート体制を実現

2024年10月23日の記事一覧

XSS(クロスサイトスクリプティング)とは?意味をわかりやすく簡単に解説
X-Frame-Optionsとは?意味をわかりやすく簡単に解説
【CVE-2024-47674】Linux Kernelに不完全なクリーンアップの脆弱性、複数バージョンでサービス運用妨害のリスク
【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆弱性、情報取得のリスクに対する対策が必要に
【CVE-2024-43524】Windowsモバイルブロードバンドドライバの脆弱性が発覚、リモートコード実行の危険性が浮上
【CVE-2024-43518】Windowsテレフォニーサーバに重大な脆弱性、広範なバージョンで対策が必要に
【CVE-2024-40711】Veeam Backup & Replicationに深刻な脆弱性、緊急のパッチ適用が必要に
【CVE-2024-43512】Microsoft Windows Serverに深刻なDoS脆弱性、早急な対策が必要な事態に
カスペルスキーがMDRのライセンス体系を刷新、中小企業のセキュリティ対策導入が容易に
シフトメーションが情報セキュリティマネジメントシステムの認証を取得、クラウドサービスの信頼性向上へ
カミナシがAWS re:Invent 2024に登壇、CTOとセキュリティエンジニアがセキュリティと信頼性について講演を実施
【CVE-2024-7587】三菱電機製GENESIS64とMC Works64に深刻な脆弱性、機密情報漏洩のリスクで早急な対応が必要に
【CVE-2024-43508】MicrosoftがWindows 11/Serverの情報公開の脆弱性を警告、Windows Graphicsコンポーネントに不備
セキュリティ・トランスペアレンシー・コンソーシアムがSBOM活用知見を公表、脆弱性管理の課題解決に向けた取り組みを強化
【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど20製品以上に影響
【CVE-2024-43532】マイクロソフトがWindows製品の重大な脆弱性を公開、リモートレジストリサービスの権限昇格に注意
【CVE-2024-43549】Microsoft Windows ServerのRRASサービスに重大な脆弱性、リモートコード実行のリスクに早急な対応が必要
【CVE-2024-45137】Adobe InDesign 18.5.4および19.5未満にファイルアップロードの脆弱性、情報漏洩のリスクに注意
【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深刻な脆弱性、機密情報漏洩のリスクに早急な対応が必要
ペンタセキュリティがクロスパワーとパートナーシップを締結、AWS WAF運用管理とクラウド型WAFサービスの展開を加速
パナソニックISが製造業向けランサムウェア対策ウェビナーを開催、実践的なセキュリティ対策の提供へ
カシオ計算機がランサムウェア被害により個人向け製品の修理受付を停止、システム復旧は11月末の見通し
【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにDoS脆弱性、セキュリティ更新プログラムで対策実施へ
【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの実行の脆弱性、正式パッチで対策を実施
【CVE-2024-45140】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクで早急な対応が必要に
【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未満に深刻な脆弱性、情報漏洩とDoSのリスクに対応急ぐ
【CVE-2024-10162】PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-49240】WordPressプラグインab categories search widgetにXSS脆弱性、情報取得や改ざんのリスクが発生
【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告
【CVE-2024-10057】WordPressプラグインrss feed widgetにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-49225】WordPress用プラグインwppricing builder 1.5.0にXSS脆弱性が発見、情報取得や改ざんのリスクに警戒
【CVE-2024-49230】WordPress用ajax custom css/jsにXSS脆弱性、情報取得や改ざんのリスクに警告
【CVE-2024-49234】WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-49239】WordPressプラグインadd categories post footer 2.2.2にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定
【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にXSS脆弱性、製造現場のセキュリティリスクに警鐘
【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認証情報の脆弱性、産業システムのセキュリティに影響
【CVE-2024-10170】hospital management system 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクに警戒必要
【CVE-2024-49224】WordPressプラグインmitm bug tracker 1.0にXSS脆弱性、情報取得と改ざんのリスクに警告
【CVE-2024-10171】code-projectsのblood bank systemでSQLインジェクションの脆弱性が発見、医療情報システムのセキュリティリスクが浮き彫りに
【CVE-2024-10166】sales management system 1.0にSQLインジェクションの脆弱性、緊急の対応が必要に
【CVE-2024-46902/46903】Trend Micro Deep Discovery Inspectorに複数の脆弱性、サポート中バージョンへの移行とパッチ適用が必要に
【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-21252】Oracle E-Business Suite 12.2.3-12.2.13に深刻な脆弱性、情報漏洩と改ざんのリスクに警戒
【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大な脆弱性、認証済みユーザーによる攻撃リスクが深刻化
【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リモートからのDoS攻撃のリスクが浮上
【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドインジェクションによるリモートコード実行の危険性
【CVE-2024-43505】Microsoft 365 AppsおよびOfficeにVisioの脆弱性、リモートコード実行のリスクに早急な対応が必要
【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが対策パッチを公開
【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスクに対応急ぐ
【CVE-2024-21202】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-21190】Oracle Fusion Middleware FMW Installerに重大な脆弱性、情報改ざんのリスクに早急な対応が必要
【CVE-2024-21232】MySQLのServer Components Servicesに脆弱性、DoS攻撃のリスクに対応急ぐ
【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備でDoS攻撃のリスクが浮上
【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS脆弱性、Server: X Pluginの処理に不備
【CVE-2024-45072】IBM WebSphere Application Serverに脆弱性、XML外部エンティティの不適切な制限で情報漏洩のリスク
【CVE-2024-45071】IBM WebSphere Application ServerにXSS脆弱性、情報取得と改ざんのリスクに対応急ぐ
【CVE-2024-10021】code-projectsのpharmacy management systemに深刻な脆弱性、早急な対応が必要
【CVE-2024-10023】pharmacy management system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-4211】マイクロフォーカス社のJenkins用Application Automation Toolsに脆弱性、情報取得のリスクに対する対策が必要に
【CVE-2024-4690】Jenkins用Application Automation Toolsに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒
【CVE-2024-43500】Microsoft WindowsのReFS機能に情報漏洩の脆弱性、バッファオーバーリードによる機密情報流出のリスクが浮上
【CVE-2024-10022】pharmacy management system 1.0でSQLインジェクションの脆弱性が発覚、医療情報漏洩のリスクに警戒
【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に
【CVE-2024-43596】Microsoft Edge Chromium 130.0.2849.46未満に深刻な脆弱性が発見、情報取得やDoS攻撃のリスクに警戒
【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、情報取得や改ざんのリスクで早急な対応が必要に
【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要
【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに注意
【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性、CVSSスコア5.7で警告レベルの対応が必要に
【CVE-2024-49228】WordPress用bverse convertにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告
【CVE-2024-49232】WordPress用el mejor cluster 1.1.14にXSS脆弱性、情報漏洩のリスクに警戒必要
【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や改ざんのリスクに警告
【CVE-2024-43564】Microsoft Windows ServerのRRAS脆弱性が発覚、広範なバージョンで深刻な影響の可能性
【CVE-2024-43601】Visual Studio CodeのLinux版に深刻な脆弱性、リモートコード実行の危険性が浮上
PAY ROUTEがインドの金融機関DMCにRC-Authを本格導入、ID/パスワードレスでセキュリティ強化へ
【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃のリスクに対応急ぐ
【CVE-2024-43545】Microsoft Windows ServerのOCSPサーバーに重大な脆弱性、サービス運用妨害のリスクが発生
セキュリティ・トランスペアレンシー・コンソーシアムがSBOMなどの可視化データ活用知見を公表、脆弱性管理の効率化に期待
【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱性、リモートコード実行のリスクで早急な対応が必要に
【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対する重要な更新プログラムを公開
【CVE-2024-43559】Windows 10/11のモバイルブロードバンドドライバにDoS脆弱性、セキュリティ更新プログラムで対策を
【CVE-2024-43571】Windows 11のSudo for Windowsでなりすまし脆弱性が発見、早急な対策が必要に
【CVE-2024-43583】Microsoft WindowsにWinlogon権限昇格の脆弱性、広範な製品に影響
【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深刻な脆弱性、リモートコード実行のリスクに対応急ぐ
【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップデートが必要に
【CVE-2024-43557】Windows 10/11/Serverに深刻なDoS脆弱性、モバイルブロードバンドドライバに不備
【CVE-2024-43574】Microsoft Windows SAPIに深刻な脆弱性、リモートコード実行のリスクで早急な対策が必要に
TRUSTDOCKがGartner IT Symposium/Xpo 2024で講演、マイナンバーカードを活用したeKYC本人確認の最新動向を解説
【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報漏洩のリスクに警戒
Vectra AIがMSSP向けClarityプログラムを開始、セキュリティサービスの柔軟な提供と運用効率化を実現
【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆弱性、情報漏洩やDoS攻撃のリスクに対応急ぐ
W2とPay TGがECプラットフォームで連携開始、カード情報非保持化とセキュリティ強化を実現
【CVE-2024-43590】Microsoft Visual Studio 2017-2022に特権昇格の脆弱性、深刻度7.8の重要な更新が必要に
【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇格脆弱性を公開、深刻度7.1の重要な脆弱性に対応
【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリスクで早急な対応が必要に
【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くのバージョンに影響
【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリスクで早急な対応が必要に
【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏洩の脆弱性が発見、早急な対応が必要に
【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広範なバージョンに影響
コムネットシステムがWatchGuard Partner of the Yearを連続受賞、APJ市場での成長率最大を評価
【CVE-2024-43480】Azure Service Fabricでリモートコード実行の脆弱性が発見、Linuxバージョンのセキュリティ対策が急務に
【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権限昇格の脆弱性、複数バージョンのシステムに影響
【CVE-2024-43604】Microsoft Outlook for Androidに権限昇格の脆弱性、早急な対策が必要に
Digital PlatformerがECONOSEC 2024でDID、VC、MPC技術を活用したセキュリティソリューションを発表、デジタルアイデンティティ管理の革新的な手法を提案
【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022.5未満に境界外読み取りの脆弱性、情報漏洩やサービス停止のリスクに
【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに対処するアップデートを公開
【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4未満に深刻な脆弱性、情報漏洩のリスクに対処急ぐ
【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報改ざんやDoS攻撃のリスクに
【CVE-2024-43582】マイクロソフトのWindows製品に重大な脆弱性、リモートデスクトップの不備でコード実行のリスク
【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWindows製品でアップデートが必要に
【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃のリスクに対応急ぐ
【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

2024年10月22日の記事一覧

WPA3とは?意味をわかりやすく簡単に解説
WPA2パーソナルとは?意味をわかりやすく簡単に解説
WPA2-EAPとは?意味をわかりやすく簡単に解説
WPA2(Wi-Fi Protected Access 2)とは?意味をわかりやすく簡単に解説
WPA-PSK(Wi-Fi Protected Access Pre-Shared Key)とは?意味をわかりやすく簡単に解説
WVS(Web Vulnerability Scanner)とは?意味をわかりやすく簡単に解説
JAPANSecuritySummit 2024、サイバーレジリエンス強化セミナーを開催、サプライチェーン全体のセキュリティ対策を解説
【CVE-2024-43506】マイクロソフトWindows製品にDoS脆弱性、BranchCacheに不備
マイクロソフトのWindows製品に権限昇格の脆弱性、広範囲のバージョンに影響
【CVE-2024-43517】Microsoft Windows製品に重大な脆弱性、リモートコード実行の危険性が浮上
【CVE-2024-37982】Microsoft Windows製品にセキュリティ機能バイパスの脆弱性、広範囲のシステムに影響
がん集学財団が認知症治療のWEBセミナーを開催、ADSC治療と法的対策を解説
【CVE-2024-43523】Windows製品にリモートコード実行の脆弱性、マイクロソフトが対策を公開
マイクロソフトWindows製品の印刷スプーラーに権限昇格の脆弱性、CVE-2024-43529として特定
SB C&SがZscaler Partner Summitで「Emerging Partner of the Year」を受賞、セキュリティ分野での貢献が高評価
【CVE-2024-43536】Microsoft Windows製品にリモートコード実行の脆弱性、広範囲の製品に影響
【CVE-2024-43542】マイクロソフトのWindows製品にDoS脆弱性、迅速な対策が必要
マイクロソフトがWindows製品の重大な脆弱性を公表、なりすまし攻撃のリスクに警鐘
【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プログラムを公開
【CVE-2024-45231】Django脆弱性発見、複数バージョンに影響し早急な対応が必要に
【CVE-2024-43561】Windowsモバイルブロードバンドドライバの脆弱性、DoS攻撃のリスクに
【CVE-2024-43789】Discourseに深刻な脆弱性、サービス運用妨害のリスクが浮上
マイクロソフトがWindows製品の重大な権限昇格脆弱性を公開、早急な対応を呼びかけ
【CVE-2024-9895】zaytech社のWordPress用プラグインにXSS脆弱性、バージョン1.5.8未満に影響
【CVE-2024-9905】online eyewear shopにSQLインジェクション脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-9980】formosasoft社のee-classにSQLインジェクション脆弱性、情報漏洩やシステム改ざんのリスクが浮上
【CVE-2024-7049】openwebuiに不特定の脆弱性が発見、情報漏えいと改ざんのリスクに警鐘
【CVE-2024-9789】lylme spageにSQLインジェクション脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-9816】codezipsのtourist management systemに危険なファイルアップロードの脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-43684】microchipのtimeprovider 4100ファームウェアにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要
【CVE-2024-45693】Apache CloudStackにCSRF脆弱性、クラウドインフラのセキュリティに警鐘
【CVE-2024-45731】Splunkにパストラバーサルの脆弱性、情報漏洩やDoSのリスクに
【CVE-2024-45734】Splunkに不特定の脆弱性、情報取得のリスクに注意喚起
Delta Electronics社のcncsoft-g2に深刻な脆弱性、初期化されていないリソース使用で情報漏洩のリスク
兵庫県とGOがタクシー車内で特殊詐欺防止PRを開始、年末年始の安全なまちづくりへ向けて新たな取り組み
【CVE-2024-9414】LCDS製LAquis SCADAにクロスサイトスクリプティングの脆弱性、早急なアップデートが必要
オンライン学科教習ツールN-LINEにHTMLインジェクションの脆弱性、バージョン2.0.7で修正完了
アイホン製インターホンIXシステムとIXGシステムに複数の脆弱性、ファームウェアアップデートで対応を
学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに
Kieback&Peter製DDC4000シリーズに複数の脆弱性、ビルディングオートメーションシステムのセキュリティに警鐘
【CVE-2024-46902】Trend Micro Deep Discovery Inspectorに複数のSQLインジェクション脆弱性、パッチ適用による対策が急務に
【CVE-2024-7755】HMS Networks製Ewon Flexy 202に認証情報の不十分な保護の脆弱性、産業用IoTセキュリティの課題浮き彫りに
【CVE-2024-43563】マイクロソフトのWindows製品に権限昇格の脆弱性、WinSock用ドライバーに不備
Microsoft Windows Serverに重大な脆弱性、DoS攻撃のリスクが浮上しセキュリティ対策が急務に
【CVE-2024-43515】Windows製品のiSCSI不備によるDoS脆弱性、マイクロソフトが対策公開
【CVE-2024-43503】Microsoft SharePointに重大な権限昇格脆弱性、迅速な対応が必要
【CVE-2024-21197】Oracle MySQL Serverに脆弱性、DoS攻撃のリスクが浮上しセキュリティ対策が急務に
【CVE-2024-21201】Oracle MySQL Serverに脆弱性、DoS攻撃のリスクが浮上し迅速な対応が必要に
Oracle MySQLサーバーに深刻な脆弱性、リモートからのDoS攻撃のリスクが明らかに
JAPANSecuritySummit 2024が開催、11の業界団体によるサイバーセキュリティセッションを提供
【CVE-2024-21241】MySQL ServerのOptimizer脆弱性、DoS攻撃のリスクに対応急ぐ
【CVE-2024-21203】Oracle MySQLのServer: FTSに脆弱性、DoS攻撃のリスクが浮上し迅速な対応が必要に
【CVE-2024-21238】Oracle MySQLにDoS攻撃の脆弱性、Thread Poolingの処理に不備
マイクロソフトPower BI Report Serverのなりすまし脆弱性、CVE-2024-43481として特定され対策を公開
ミガロHDのDXYZが顔認証「FreeiD」を五反田アレーに導入、生命保険会社初のオール顔認証オフィスビルを実現
IllumioのCloudSecureがAWSセキュリティコンピテンシー認定取得、クラウドセキュリティ市場での地位を強化
【CVE-2024-47423】Adobe Framemakerに危険なファイルアップロードの脆弱性、情報セキュリティリスクが顕在化
【CVE-2024-45143】Adobe Substance 3D Stagerに重大な脆弱性、境界外書き込みの危険性が明らかに
【CVE-2024-43585】マイクロソフトWindows製品にCode Integrity Guard脆弱性、セキュリティ機能回避の可能性
【CVE-2024-43603】Microsoft Visual Studioに深刻なDoS脆弱性、迅速な対策が必要に
エイチ・シー・ネットワークスが第44回医療情報学連合大会に出展、高信頼医療セキュリティネットワークソリューションを紹介
【CVE-2024-9969】newtypeのwebeip 3.0にXSS脆弱性、情報取得と改ざんのリスクに警鐘
MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、緊急の対応が必要に
Capyがパスキー認証セミナーを再開催、金融機関向けにセキュリティ強化とUX向上を提案
WordPressプラグインPaytiumに深刻な認証欠如の脆弱性、早急な対応が必要
WordPress用wpide 3.5.0未満に脆弱性、情報漏えいのリスクに警告
【CVE-2024-9548】WordPress用Slimstat Analyticsにクロスサイトスクリプティングの脆弱性、早急な対応が必要
blood bank system projectにSQLインジェクションの脆弱性、CVE-2024-9817として特定され早急な対応が必要
【CVE-2024-9970】newtypeのflowmaster bpm plusに深刻な脆弱性、情報漏洩とDoSのリスクが浮上
【CVE-2024-48911】opencanaryに不正認証の脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-9046】Lenovoのstarstudioに深刻な脆弱性、情報漏洩のリスクが浮上、早急な対応が必要
Google Chromeに複数の脆弱性、情報改ざんのリスクに警鐘、最新版への更新を推奨
【CVE-2023-7287】WordPress用Paytiumに認証欠如の脆弱性、情報改ざんやDoSのリスクあり
【CVE-2024-9180】HashiCorpのVaultに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
【CVE-2024-30117】HCL BigFix Platformに制御されていない検索パスの要素の脆弱性、情報改ざんのリスクに注意
【CVE-2024-39437】AndroidにコマンドインジェクションのCVSS6.7脆弱性、Google社が対策を急ぐ
【CVE-2024-4132】Lenovoのlock screenに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-45739】Splunkにログファイルからの情報漏えいの脆弱性、対策パッチの適用が急務に
【CVE-2024-47167】Gradio 5.0.0未満にサーバサイドリクエストフォージェリの脆弱性、緊急対応が必要
【CVE-2024-47767】Tuleapに脆弱性、例外的な状態の処理に関する問題で情報漏洩のリスク
【CVE-2023-7288】WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警戒
【CVE-2024-39440】GoogleのAndroidにNULLポインタ脆弱性が発見、DoS攻撃のリスクが浮上
Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策が必要に
【CVE-2024-45710】SolarWinds platformに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-45732】Splunk製品に認証の欠如の脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-45736】Splunkに深刻な脆弱性、DoS攻撃のリスクで迅速な対応が必要
【CVE-2024-45740】SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性、迅速な対応が必要
【CVE-2024-39438】GoogleのAndroidにコマンドインジェクションの脆弱性、Android 13.0と14.0が影響を受ける
【CVE-2024-47964】Delta Electronics社のcncsoft-g2に境界外書き込みの脆弱性、産業用制御システムのセキュリティリスクが浮上
【CVE-2024-4131】Lenovoのemulatorに深刻な脆弱性、制御されていない検索パスの要素に関する問題で情報漏洩のリスクが浮上
【CVE-2023-7292】WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘
【CVE-2023-7290】WordPress用Paytiumに認証欠如の脆弱性、情報漏洩のリスクに警鐘
【CVE-2023-7293】WordPress用Paytiumに認証欠如の脆弱性、情報取得のリスクが浮上
【CVE-2024-9964】Google Chrome 130未満に脆弱性、情報改ざんのリスクで早急な対策が必要
Google Chrome 130.0.6723.58未満に重大な脆弱性、情報漏洩やDoSのリスクあり
アイホン製インターホンシステムに複数の重大な脆弱性、OSコマンドインジェクションなどの深刻な問題が発覚
【CVE-2024-9958】Google ChromeにCVSSv3基本値4.3の脆弱性、情報改ざんの可能性でアップデートが必要に
【CVE-2024-47965】Delta Electronics社cncsoft-g2に境界外読み取りの脆弱性、重要度7.8で早急な対応が必要
SecureNaviがAWS FTR認定を取得、ISMS・Pマークオートメーションツールの信頼性が向上
Dell EMC AppSyncにXML外部エンティティの脆弱性、CVE-2024-39586として特定され対策が必要に
Flatt SecurityがDEF CON 32のCTFで優勝、BSides Las Vegas 2024に登壇、若手エンジニアの国際舞台での活躍が目立つ
【CVE-2024-43362】CactiにXSS脆弱性、情報取得や改ざんのリスクあり、早急な対策が必要
【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な対応が必要
codezipsのtourist management systemに発見された危険なファイルアップロードの脆弱性、情報漏洩やDoS攻撃のリスクあり
online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上
【CVE-2024-9925】taismartfactoryのqplant sfにSQLインジェクションの脆弱性、緊急度の高い対応が必要に
【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情報取得・改ざんのリスクが浮上
【CVE-2024-9984】ragicのenterprise cloud databaseに重大な認証の欠如脆弱性、緊急対応が必要に
【CVE-2024-32608】HDF5に境界外書き込みの脆弱性、緊急レベルの対応が必要に
【CVE-2024-45738】Splunkにログファイル情報漏えいの脆弱性、複数バージョンに影響
【CVE-2024-45733】Splunkに重大な脆弱性、信頼できないデータのデシリアライゼーションによる情報漏洩やDoSのリスク
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんのリスクに警告
ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CVSSスコア7.5で重要度高く早急な対応が必要
【CVE-2024-9981】formosasoft社ee-classに危険な脆弱性、無制限ファイルアップロードのリスクが浮上
oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-8507】filemanagerproのWordPress用file managerにCSRF脆弱性、情報漏洩や改ざんのリスクに警戒
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管理者ダッシュボードが攻撃の標的に
【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性、重要度7.2で早急な対応が必要
Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで対策が必要
【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理プラグインに危険な脆弱性、情報漏洩のリスクあり
【CVE-2024-8746】filemanagerproのWordPress用file managerに危険な脆弱性、無制限ファイルアップロードのリスクに警戒
サイバートラストがMIRACLE Vul Hammer新版を発表、SaaS形式での提供開始でSBOMを活用した脆弱性管理を強化
テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセキュリティ強化に貢献
株式会社PAY ROUTEがインドのDMCバンクへRC-Auth認証システムを導入、送金時のセキュリティ強化へ大きな一歩

2024年10月21日の記事一覧

WIPS(Wireless Intrusion Prevention System)とは?意味をわかりやすく簡単に解説

2024年10月18日の記事一覧

ベルパークがApple向けMDM「Kandji」を提供開始、IT管理とセキュリティの効率化を実現
Netskopeが大阪に新データセンターを開設、日本での低遅延・高信頼性のセキュリティサービス提供を強化
【CVE-2024-9381】IvantiのEPM Cloud Services Applianceにパストラバーサルの脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-43683】microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性、情報取得と改ざんのリスクに警鐘
【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-47833】avaigaのtaipyに重大な脆弱性、情報の平文送信リスクが判明
AeyeScanがITreview Grid Award 2024 Fallで「Leader」に選出、AIによる脆弱性診断の革新性が高評価
アップデータがCIO Review APACで仮想化企業オブザイヤー2024を受賞、クライアントPCの仮想化技術が高評価
【CVE-2024-47657】Shilpi Computers社のnet back officeに認証回避の脆弱性、早急な対策が必要に
GoogleがChrome 130の安定版をリリース、AIに関する高重要度の脆弱性を修正し、セキュリティを強化
【CVE-2024-47653】Shilpi Computers Limitedのclient dashboard脆弱性、情報改ざんのリスクが浮上
【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、緊急度の高い対応が必要
【CVE-2024-47559】Xerox freeflow core 7.0にパストラバーサル脆弱性、情報漏洩やDoSのリスクあり
サイゼリヤがランサムウェア攻撃被害を公表、個人情報漏洩の可能性で調査中
JR西日本が鉄道車内用防刃傘を開発、近畿圏内車両への順次搭載で安全性向上へ
【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等多数の製品に影響
【CVE-2024-9623】GitLabに不正認証の脆弱性、広範囲のバージョンに影響
【CVE-2024-9786】D-Link DIR-619Lファームウェアに古典的バッファオーバーフロー脆弱性、情報漏洩やDoSのリスクが浮上
code-projectsのblood bank systemにXSS脆弱性、医療情報漏洩のリスクに警鐘
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、バージョン10.8.1から10.9.1に影響
シーメンスのModelSimとQuestaSimulationに脆弱性、情報漏洩やDoSのリスクに
【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警告
【CVE-2024-8422】Schneider Electric Zelio Soft 2に重大な脆弱性、情報漏洩とDoSのリスクが浮上
【CVE-2024-8977】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクが浮上
GMOトラスト・ログインがWOVN.ioと連携、多言語Webサイトのセキュリティと運用効率を向上
【CVE-2024-47084】Gradio project、Python用Gradioの重大な脆弱性を公開、情報漏洩やDoSのリスクに警鐘
【CVE-2024-21244】Oracle MySQLに機密性に影響する脆弱性、Server: Telemetryの処理に不備
【CVE-2024-47962】Delta Electronics社cncsoft-g2に境界外書き込みの重大な脆弱性、早急な対策が必要
Nok Nok LabsがAI活用の認証ソリューションを発表、パスキー導入と運用管理の簡素化を実現
【CVE-2024-47872】Gradio projectのPython用GradioにXSS脆弱性、バージョン5.0.0未満に影響
新コスモス電機のPLUSCO火災警報器、伊予市ふるさと納税返礼品に採用され火災事故撲滅に貢献
【CVE-2024-47871】Gradio projectのPython用Gradioに重大な脆弱性、緊急対応が必要
FIDOアライアンスがクレデンシャル交換の新仕様ワーキングドラフトを発表、パスキーの安全な移行とユーザー選択肢の拡大を実現へ
【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取得のリスクに注意
【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フローの実装が問題に
【CVE-2024-9954】Google ChromeのCVE-2024-9954脆弱性、解放済みメモリ使用問題で情報漏洩のリスクに
性的同意サービス「キロク」リリースと二次創作ガイドライン公開、不同意性交等罪への対策として注目
チェンジがセキュリティ・バイ・デザイン研修を開始、システム開発企画段階からのセキュリティ対策学習が可能に
【CVE-2024-45737】Splunk製品にクロスサイトリクエストフォージェリの脆弱性、DoS攻撃のリスクに
【CVE-2024-45711】SolarWindsのServ-Uにパストラバーサル脆弱性、情報漏洩とDoSのリスクに警戒
【CVE-2024-45272】helmholzやMB CONNECT LINE製品に脆弱性、DoS攻撃のリスクで産業用ネットワークに警鐘
GitHubがAdvanced Securityに新機能PR Annotationを追加、コードセキュリティの向上に貢献
米司法省がスーダン国籍2人を重要インフラへのサイバー攻撃で起訴、アノニマス・スーダンのDDoSツールも押収
GoogleがChrome脆弱性を公表、最新版へのアップデートを推奨
【CVE-2024-43685】microchipのtimeprovider 4100ファームウェアに重大な認証の脆弱性、早急な対策が必要
クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に
【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフトが対策を公開し早急な対応が必要に
【CVE-2024-37983】Windows製品にセキュリティ機能回避の脆弱性、マイクロソフトが対策パッチを公開
【CVE-2024-38097】Azure Monitor Agentに権限昇格の脆弱性、マイクロソフトが対策を公開
【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と完全性に影響の可能性
【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoSのリスクが浮上
WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘
【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoDBの脆弱性が発見、DoS攻撃のリスクあり
クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響の可能性
アートがALLIGATE Lock Proに顔認証機能を追加、セキュリティと利便性の向上を実現
クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響
OpenSSLに境界外書き込みの脆弱性発見、次回リリースで修正予定
【CVE-2024-21231】Oracle MySQLに脆弱性、Client programsの不備によりDoS攻撃の可能性
【CVE-2024-21237】Oracle MySQL Serverに脆弱性、DoS攻撃のリスクに対応が必要
ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化
柏市とAssuredが包括連携協定の成果を公開、自治体DXの安全性向上とクラウド活用推進に貢献
三菱電機製数値制御装置にDoS脆弱性、複数シリーズに影響しファイアウォール等での対策を推奨
【CVE-2024-9966】GoogleがGoogle Chromeの脆弱性を公開、情報改ざんのリスクに注意
Oracle MySQLの脆弱性発見、リモート管理者による情報取得リスクに注意
OracleMySQLServerのHealthMonitor脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊急対応が必要
CaccoとMulaiが東南アジアでEC不正対策協業を開始、オンライン取引のセキュリティ強化へ
Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可能性が浮上
Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に
Oracle MySQLのMySQL Serverに脆弱性発見、InnoDn処理の不備で可用性に影響
remsの脆弱性が発覚、profile registration without reload/refreshにXSS攻撃の可能性
【CVE-2024-47656】Shilpi Computers Limitedのclient dashboardに深刻な脆弱性、過度な認証試行の制限不備で情報漏洩のリスク
CTCがOkta CICとSELMIDを連携した新たな本人確認ツールを提供開始、携帯電話契約者情報を活用した確実な認証機能を実現
Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起
【CVE-2024-8927】PHP-FPMに重大な脆弱性、情報取得のリスクで早急な対策が必要に
【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急な対応が必要に
【CVE-2024-47849】MediaWikiのcargoにSQLインジェクションの脆弱性、緊急対応が必要に
【CVE-2024-48251】wavelogにSQLインジェクションの脆弱性、緊急度の高い対応が必要に
【CVE-2024-9814】codezipsのpharmacy management systemにSQL脆弱性、患者データのリスクが深刻化
【CVE-2024-9971】newtypeのflowmaster bpm plusにSQLインジェクションの脆弱性、情報漏洩やシステム障害のリスクに
JAPANSecuritySummit 2024が10月開催、官公庁高官らが登壇しサイバーセキュリティの最新動向を議論
クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響
【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunderbirdなど複数製品が影響を受け緊急対策が必要に
【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告
クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響
Kaizen Platformが延岡市の防災強化実証事業に参画、Webアクセシビリティ担当としてアプリ開発を支援
【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報漏洩のリスクが浮上
Securifyが「ITreview Grid Award 2024 Fall」で脆弱性診断ツール部門最高位「Leader」を3期連続受賞、顧客満足度と製品認知度で高評価
大阪府警察とGOがタクシー車内の防犯強化策を実施、特殊詐欺防止と安全なまちづくりに貢献
【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響
NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に
【CVE-2024-38029】Microsoft Windows ServerのOpenSSH脆弱性が発見、リモートコード実行のリスクが浮上
【CVE-2024-43696】openharmonyに深刻な脆弱性、メモリ解放の欠如でDoS攻撃のリスクが浮上
znunyに深刻な脆弱性CVE-2024-48938、DoS攻撃のリスクに警戒
チエル、CHIeru.netにシングルサインオン機能を搭載、セキュリティ強化と利便性向上を実現
【CVE-2024-38229】マイクロソフトの.NETとVisual Studioに重大な脆弱性、リモートコード実行のリスクあり
【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモートDoS攻撃のリスクが浮上し対策が急務に
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な対応が必要
スタメンが「漏洩チェッカー」を情報セキュリティEXPO秋に出展、中小企業向けIT資産管理ツールの需要拡大に対応
【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報取得のリスクに警告
MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特定されOracle Critical Patch Updateで修正
【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-8925】PHP-FPMに不特定の脆弱性、情報改ざんのリスクで早急な対応が必要
ポラリファイが公的個人認証サービスに顔照合機能を追加、本人確認の厳格化となりすまし防止を実現
【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響
【CVE-2024-49384】Acronis Cyber Protect 16に脆弱性、情報取得のリスクで対策が急務に
【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-43686】microchipのtimeprovider 4100ファームウェアにXSS脆弱性、情報取得・改ざんのリスクに
JetBrains YouTrackに認証欠如の脆弱性、情報改ざんやDoSのリスクが浮上
【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱性、緊急のパッチ適用が必要に
【CVE-2024-38399】クアルコム製品に解放済みメモリ使用の脆弱性、広範囲の製品に影響
【CVE-2024-9911】D-Link DIR-619Lファームウェアに古典的バッファオーバーフロー脆弱性、情報漏洩やDoSの危険性
HAL東京がFore-Zと産学連携、2024年度後期にサイバーセキュリティ授業を実施、インダストリー4.0やSociety 5.0に対応した人材育成を目指す
【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョンに影響
ペンタセキュリティがD'Amo KMS SCを発表、暗号鍵管理システムでデータ保護を強化
【CVE-2024-48253】magicbugのcloudlogにSQL脆弱性発見、緊急度の高い対応が必要に
【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリプティングの脆弱性、複数バージョンに影響
【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要
【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性、情報漏洩やDoSのリスクが高まる
アイロバがUOS九州フェアに出展、BLUE Sphereによるサイバー攻撃対策ソリューションを紹介
【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上
CmosyがITreview Grid Award 2024 Fallで2部門受賞、Google Workspace拡張機能の高評価示す
クアルコム製品に境界外読み取りの脆弱性、CVE-2024-33070として公開されDoS攻撃のリスクに
オプテージがOCCS東日本リージョンを開設、企業のBCP対策強化と国産クラウドサービスの拡充へ
【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクションの脆弱性、情報漏洩のリスクに警告
【CVE-2024-49388】Acronis Cyber Protect 16に認証回避の脆弱性、情報漏洩のリスクで緊急対応が必要
【CVE-2024-35520】ネットギアR7000ファームウェアにコマンドインジェクションの脆弱性、CVSS基本値6.8の警告レベルと評価
Web分離とは?意味をわかりやすく簡単に解説
WEP128とは?意味をわかりやすく簡単に解説
WEP(Wired Equivalent Privacy)とは?意味をわかりやすく簡単に解説
WEP64とは?意味をわかりやすく簡単に解説
WEPキーとは?意味をわかりやすく簡単に解説

2024年10月17日の記事一覧

【CVE-2024-45127】アドビのcommerce2.3.7-2.4.1にXSS脆弱性、情報取得や改ざんのリスクが浮上
【CVE-2024-45115】アドビのcommerceに深刻な脆弱性、情報漏洩やDoSのリスクが浮上
アドビのcommerceに脆弱性、情報改ざんのリスクに対する迅速な対応が必要
【CVE-2024-45131】アドビのcommerceに不正な認証の脆弱性、情報取得・改ざんのリスクあり
SHIRASAGIにパストラバーサルの脆弱性、CVSS v3基本値8.6の重要な問題でアップデートが必要に
【CVE-2024-9397】Mozilla製品にユーザーインターフェース関連の脆弱性、情報漏洩のリスクに警告
【CVE-2024-45132】アドビのcommerceに不正な認証の脆弱性、情報取得のリスクに警告
【CVE-2024-45128】アドビのcommerceに不正な認証の脆弱性、情報改ざんやDoSのリスクが浮上
【CVE-2024-45125】アドビのcommerceに不正認証の脆弱性、情報改ざんのリスクあり対策を推奨
【CVE-2024-45121】アドビのcommerceに脆弱性、情報改ざんのリスクに注意喚起
【CVE-2024-45119】アドビのcommerceにSSRF脆弱性、情報取得・改ざんのリスクで対策が急務に
【CVE-2024-45124】アドビのcommerceに脆弱性発見、情報改ざんのリスクで対策が急務に
Mozilla製品に複数の脆弱性、Firefox、Thunderbirdなどに影響、対策を公開
【CVE-2024-45120】アドビのcommerceにTOCTOU競合状態の脆弱性、情報改ざんのリスクに注意
【CVE-2024-45118】アドビのcommerceに脆弱性、情報改ざんのリスクに警告
Schneider Electric製Data Center Expertに複数の脆弱性、データ漏洩のリスクに警鐘
Check Point製品に深刻な脆弱性、VPN機能を介した情報漏えいのリスクが浮上
SHIRASAGIにパストラバーサルの脆弱性、v1.19.1へのアップデートで対策可能に
ABUSが最強サイクルロック発売、グラインダー耐性のセキュリティレベル15+を実現
WPFACTORYのWordPress用プラグインにXSS脆弱性、早急なアップデートが必要に
IPAがWindows 10サポート終了の注意喚起、1年後の2025年10月に更新停止でセキュリティリスク増大へ
GoogleがDrive Inventory Reportingを一般提供開始、データ管理とセキュリティが大幅に強化
【CVE-2024-7840】Progress SoftwareのTelerik Reportingにコマンドインジェクションの脆弱性、早急な対応が必要
【CVE-2024-45466】シーメンス製Tecnomatix Plant Simulationに境界外読み取りの脆弱性、早急な対応が必要
【CVE-2024-9810】jkevのrecord management systemにXSS脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-9808】online eyewear shopにSQLインジェクションの脆弱性、情報漏洩のリスクが浮上
【CVE-2024-9805】code-projectsのblood bank systemにXSS脆弱性、医療データのセキュリティに警鐘
【CVE-2024-9794】codezipsのオンラインショッピングポータルに危険な脆弱性、無制限ファイルアップロードが可能に
【CVE-2024-9518】WordPress用プラグインuserplusに深刻な脆弱性、緊急対応が必要
【CVE-2024-8048】Progress Software社のtelerik reportingに重大な脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-47161】JetBrains TeamCityに認証情報の脆弱性、CVSS基本値6.5の警告レベルで早急な対応が必要
【CVE-2024-48958】libarchiveに境界外読み取りの脆弱性、早急な対応が必要に
【CVE-2024-45932】webkul社のkrayin crm 1.3.0にXSS脆弱性が発見、情報漏洩や改ざんのリスクに
【CVE-2024-8014】Progress Software社のtelerik reportingに重大な脆弱性、早急な対応が必要
JetBrains TeamCityにパストラバーサルの脆弱性、CVE-2024-47949として特定され早急な対応が必要に
【CVE-2024-45471】シーメンスのTecnomatix Plant Simulationに境界外書き込みの脆弱性、製造業のデジタル化に警鐘
【CVE-2024-45465】シーメンスのTecnomatix Plant Simulationに重大な脆弱性、境界外読み取りのリスクが顕在化
【CVE-2024-45463】シーメンスのTecnomatix Plant Simulationに境界外読み取りの脆弱性、産業用制御システムのセキュリティに警鐘
【CVE-2024-9471】Palo Alto NetworksのPAN-OSに脆弱性、複数バージョンで情報漏洩やDoSのリスクに
【CVE-2024-9469】Palo Alto Networks Cortex XDR Agentに脆弱性、サービス運用妨害の可能性
【CVE-2024-9463】Palo Alto NetworksのExpeditionに深刻な脆弱性、OSコマンドインジェクションのリスクが浮き彫りに
【CVE-2024-9811】code-projectsのrestaurant reservation systemにSQLインジェクションの脆弱性、深刻度緊急レベルでセキュリティリスクが顕在化
oretnom23のonline eyewear shopにおけるSQLインジェクション脆弱性、CVE-2024-9809として識別され深刻度は6.5
【CVE-2024-9520】wpuserplusのWordPress用userplusに認証欠如の脆弱性が発見、情報改ざんやDoSのリスクに
【CVE-2024-9519】wpuserplusのWordPress用userplusに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-9974】online eyewear shopにSQLインジェクション脆弱性、緊急対応が必要に
【CVE-2024-45469】シーメンスTecnomatix Plant Simulationに重大な脆弱性、情報漏洩とDoSのリスクが浮上
シーメンスのsinec security monitorに脆弱性、情報改ざんのリスクあり対策が急務
【CVE-2024-47563】シーメンスのsinec security monitorにパストラバーサル脆弱性、情報改ざんのリスクに警告
【CVE-2024-9393】Mozilla Foundation製品に深刻な脆弱性、情報取得のリスクに早急な対策が必要
【CVE-2024-47950】JetBrains TeamCityにXSS脆弱性、早急なパッチ適用が必要
WordPressプラグインYouzifyに認証の欠如による脆弱性、情報改ざんのリスクに注意
Mat Bao WP Helper Premium4.6.1以前に認証欠如の脆弱性、情報改ざんのリスクに警告
Progress Software Corporationのtelerik report serverに深刻な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-7293】Progress Software社のtelerik reportingに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-38036】EsriのPortal for ArcGISにクロスサイトスクリプティングの脆弱性、複数バージョンに影響
Progress Software Corporationのtelerik reportingに脆弱性、DoS攻撃のリスクが浮上
Check MKに重大な情報漏えいの脆弱性、CVSSスコア7.5の重要度で早急な対応が必要に
【CVE-2024-48949】Node.js用ellipticにデジタル署名検証の脆弱性、緊急対応が必要な深刻な問題に
【CVE-2024-46307】sparkshop1.1.6以前に脆弱性、情報改ざんのリスクで対応急務
【CVE-2024-38037】EsriのPortal for ArcGISにオープンリダイレクトの脆弱性、情報取得や改ざんのリスクに注意
【CVE-2024-9796】WordPress用wp-advanced-searchにSQL注入の脆弱性、緊急の対応が必要に
【CVE-2024-9457】cssjockeyのWordPress用wp builderにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクあり
WordPress用プラグインnotification for telegramに認証の欠如による脆弱性、情報改ざんのリスクあり
Palo Alto Networks Expeditionに重大な脆弱性、CVE-2024-9466として特定され早急な対応が必要
【CVE-2024-9581】WordPress用プラグインshortcodes anywhereにコードインジェクションの脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-9473】Palo Alto Networks GlobalProtectに重大な脆弱性、迅速な対応が必要

2024年10月15日の記事一覧

【CVE-2024-48957】libarchiveに境界外読み取りの脆弱性、早急な対応が必要
【CVE-2024-48941】syracomのSecure Loginに脆弱性、情報取得・改ざんのリスクで対策が急務に
【CVE-2024-45148】アドビcommerceに脆弱性、情報取得のリスクで警告レベルのセキュリティ対策が必要に
【CVE-2024-47948】JetBrains TeamCityにパストラバーサルの脆弱性、重要な情報漏洩のリスクに
【CVE-2024-45116】アドビのcommerceにXSS脆弱性、複数バージョンに影響し早急な対応が必要
【CVE-2024-45133】アドビのcommerceに脆弱性、不特定の脆弱性が存在し対策が必要に
【CVE-2024-45129】アドビcommerceに脆弱性、情報改ざんのリスクに対しベンダーが対策を公開
【CVE-2024-45122】アドビのcommerce2.3.7-2.4.1に脆弱性、情報取得のリスクに対応急ぐ
TRUSTDOCKがSalesforce AppExchangeで本人確認・法人確認サービスを発表、eKYC導入の効率化に貢献
【CVE-2024-45149】アドビのcommerce 2.3.7~2.4.1に脆弱性、情報取得リスクで早急な対策が必要に
ITベンチャーIDEOJがファイル施錠アプリ「カギスル」を発表、脱PPAP実現と安全なファイル共有を可能に
JetBrainsのTeamCityにXSS脆弱性、2024.07.3未満のバージョンに影響
【CVE-2024-47562】シーメンスのSINEC Security Monitorにコマンドインジェクションの脆弱性、早急な対応が必要
【CVE-2024-45134】アドビのcommerce脆弱性発覚、情報漏えいリスクに警鐘
【CVE-2024-48942】syracom製品Secure Loginに脆弱性、情報取得のリスクに警告
【CVE-2024-45130】アドビのcommerceに脆弱性、情報改ざんのリスクで早急な対策が必要
【CVE-2024-45123】アドビのcommerceにXSS脆弱性、情報取得・改ざんのリスクあり迅速な対応が必要
【CVE-2024-45117】アドビのcommerceに脆弱性、情報漏洩やDoSの危険性が浮上
【CVE-2024-47553】シーメンスSINEC Security Monitorに深刻な脆弱性、産業用制御システムのセキュリティに警鐘
VCSのEDRソリューションがCybersecAsia Readers' Choice Awards 2024で受賞、アジア太平洋地域での存在感が向上
NPO法人GawainがNHK WORLDに出演、スラムでの性暴力予防メソッドCSDを紹介し17,500人の女性を保護

2024年10月13日の記事一覧

VPNマルチパススルーとは?意味をわかりやすく簡単に解説
VPNパススルーとは?意味をわかりやすく簡単に解説
VPN(Virtual Private Network)とは?意味をわかりやすく簡単に解説
WAF(Web Application Firewall)とは?意味をわかりやすく簡単に解説
WannaCryとは?意味をわかりやすく簡単に解説
GMOサイバーセキュリティbyイエラエがWebアプリ向け脆弱性診断ツールをリリース、ホワイトハッカーのノウハウを活用した高精度な自動診断が可能に
キヤノンITSがASMサービスを提供開始、インターネット公開IT資産のリスク評価が可能に
03plusが国際電話詐欺防止機能を追加、クラウドPBXのセキュリティ強化へ
LiquidがドキュサインにeKYCサービスを提供、電子契約の本人確認を生体認証で強化へ
エメラダがIdP/IDaaS「エメラダID」をリリース、金融機関のDXと外部サービス連携を加速
プロミスをかたるフィッシング報告を受けフィッシング対策協議会が注意喚起、フィッシングサイトは稼働中で継続的な警戒が必要
日立社会情報サービスが電子透かしソリューション機能強化、Webシステム組み込みと閲覧期限設定で情報セキュリティ向上
NRIセキュアが金融機関向けサイバーセキュリティリスクアセスメントサービスを開始、金融庁ガイドラインに対応した包括的な支援を提供
カシオ計算機が社内ネットワークへの不正アクセスを公表、新製品発売延期とオンラインストア出荷遅延の影響
Ridgelinezが金融サイバーセキュリティガイドライン対応サービスを開始、AI活用で効率的な分析と対策を実現
TISがAdaptive Shieldを活用したSaaSセキュリティ管理サービスを開始、企業のセキュリティリスク対策と管理効率化を支援
JPAAWGが第7回年次カンファレンスを開催、ネットワークセキュリティの最新動向を議論
エスシーシーが教育機関向け標的型攻撃メール訓練キャンペーンを開始、学生の訓練を無償提供しサイバーセキュリティ対策を強化
リグリットパートナーズがOTセキュリティアセスメントサービスを開始、産業制御システムのセキュリティ強化を支援
Linux Kernelに新たな脆弱性、CVE-2024-46838によりDoS攻撃のリスクが浮上
【CVE-2024-9569】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-7801】microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-20091】GoogleのAndroid 12.0に境界外読み取りの脆弱性、情報漏洩のリスクに要注意
【CVE-2024-9368】WordPressプラグインaggregator advanced settingsにXSS脆弱性、早急な更新が必要
【CVE-2024-20096】GoogleのAndroid、境界外読み取りの脆弱性が発覚し迅速な対応が必要に
【CVE-2024-9515】D-Link DIR-605Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスク
【CVE-2024-47416】Adobe Animateに整数オーバーフローの脆弱性、DoS攻撃のリスクも
【CVE-2024-47410】アドビのAdobe Animateに境界外書き込みの脆弱性、速やかな対策が必要
【CVE-2024-9549】D-Link DIR-605Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-9372】WordPress用wp blocks hubにXSS脆弱性、情報取得や改ざんの危険性
【CVE-2024-9570】D-Link DIR-619Lファームウェアにバッファオーバーフロー脆弱性、情報漏洩やDoSのリスクに
IvantiのEPM Cloud Services Applianceに重大な脆弱性、SQL インジェクション攻撃のリスクが高まる
【CVE-2024-36474】GNOMEのlibgsfに整数オーバーフローの脆弱性が発見、迅速な対応が必要に
GoogleのAndroid、CVE-2024-20095脆弱性が発覚し広範囲のバージョンに影響
Linux Kernelに新たな脆弱性CVE-2024-46837が発見、DoS攻撃のリスクに警鐘
【CVE-2024-20102】Androidに境界外読み取りの脆弱性、Google対策情報を公開
【CVE-2024-20097】Android 12.0に境界外読み取りの脆弱性、情報漏洩のリスクに注意
【CVE-2024-44807】BurgerEditorにディレクトリリスティングの脆弱性、アップデートで対策を
【CVE-2024-9550】D-Link DIR-605Lファームウェアに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-9514】D-Link DIR-605Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-9566】D-Link DIR-619Lファームウェアにバッファオーバーフローの脆弱性、重大な影響の可能性
【CVE-2024-9552】D-Link DIR-605Lファームウェアにバッファオーバーフローの脆弱性、重大な影響の可能性
【CVE-2024-9568】D-Link DIR-619Lファームウェアにバッファオーバーフローの脆弱性、重大な影響の可能性
【CVE-2024-8802】WordPress用clio growにXSS脆弱性、情報セキュリティリスクが浮き彫りに
【CVE-2024-27457】Intel TDXモジュールの脆弱性が公開、情報漏えいのリスクに迅速な対応が必要
シスコの複数製品に境界外書き込みの脆弱性、CVE-2024-20523として特定
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
@cosmeアプリにアクセス制限不備の脆弱性、フィッシング被害の可能性も
【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフロー脆弱性、深刻度「重要」と評価
【CVE-2024-9535】D-Link DIR-605Lファームウェアに重大な脆弱性、古典的バッファオーバーフローの問題が明らかに
【CVE-2024-9533】D-Link DIR-605Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクあり
シスコシステムズ製品に重大な脆弱性、RV340などのファームウェアに影響し情報セキュリティリスクが上昇
【CVE-2024-8520】Ultimate Member 2.8.7未満にCSRF脆弱性、WordPress管理者は速やかな更新を
【CVE-2024-9445】WordPress用プラグインdisplay medium postsにXSS脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-47413】Adobe Animateに重大な脆弱性、情報漏洩とDoSのリスクあり
【CVE-2024-9421】WordPress用login logout shortcodeにXSS脆弱性、情報漏洩のリスクが浮上
【CVE-2024-9054】microchipのtimeprovider 4100 grandmasterにOSコマンドインジェクションの脆弱性、深刻度8.8の重大な問題に
【CVE-2024-9534】D-Link DIR-605Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-27861】アップルがmacOSの脆弱性に対するセキュリティアップデートを公開、情報漏洩のリスクに対処
【CVE-2024-47411】Adobe Animateに重大な脆弱性、情報取得やDoS攻撃のリスクが明らかに
【CVE-2024-47414】Adobe Animate脆弱性発覚、解放済みメモリ使用によりセキュリティリスク増大
【CVE-2024-43572】MicrosoftがWindows製品の重大な脆弱性を公開、リモートコード実行のリスクに警鐘
【CVE-2024-47417】Adobe Animateに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-20381】シスコ製品に複数の重大な脆弱性、IOS XRやNetwork Services Orchestratorに影響
【CVE-2024-47418】Adobe Animateに重大な脆弱性、情報漏洩やDoSのリスクに
【CVE-2024-47420】Adobe Animateに境界外読み取りの脆弱性、CVSS5.5で評価され対策を公開
Exmentに複数の脆弱性、最新版v6.1.5とv5.0.12でセキュリティ対策を強化
【CVE-2024-47415】Adobe Animate脆弱性発見、解放済みメモリ使用による情報セキュリティリスクに警鐘
カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明
クアルコム製品に重大な脆弱性、fastconnectシリーズなど多数のファームウェアに影響
セゾンカードがフィッシングメール増加に警告、SMSでの本人確認を徹底し個人情報保護を強化
【CVE-2024-47419】Adobe Animateに境界外読み取りの脆弱性、速やかな更新が必要
【CVE-2024-9532】D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性、早急な対策が必要
shilpiのclient dashboardに深刻な脆弱性、情報漏洩のリスクが浮上
【CVE-2024-9551】D-Link DIR-605Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報漏洩のリスクが浮上
【CVE-2024-9567】D-Link DIR-619Lに深刻な脆弱性、古典的バッファオーバーフローでCVSS v3基本値8.8の重要度
【CVE-2024-42415】GNOME Project libgsfに整数オーバーフロー脆弱性、情報漏洩やDoSのリスクに警鐘
シスコシステムズ製品に認証回避の脆弱性、MXシリーズなど広範な製品が影響を受ける可能性
【CVE-2024-47412】Adobe Animate 23.0.0-24.0.4に深刻な脆弱性、情報漏洩やDoSのリスクに
Internet Archiveが大規模セキュリティ侵害、3100万ユーザーの情報流出の可能性
【CVE-2024-46300】angeljudesuarezのplacement management systemにXSS脆弱性、情報漏洩のリスクが浮上
HCL Connectionsに深刻な脆弱性、情報漏えいのリスクに警鐘
【CVE-2024-9384】WPFACTORYのWordPress用プラグインにXSS脆弱性、バージョン3.8.1未満のユーザーに更新を推奨
【CVE-2024-9380】IvantiのEPM Cloud Services Applianceに深刻な脆弱性、OSコマンドインジェクションの危険性が浮き彫りに
Google AndroidにCVE-2024-20093の境界外読み取り脆弱性、情報取得のリスクに警戒
【CVE-2024-43573】マイクロソフトWindows製品に重大な脆弱性、MSHTML Platformのなりすまし問題に対策急務
【CVE-2024-8804】WordPress用code embedプラグインにXSS脆弱性、davidartiss製プラグインのバージョン2.5未満が影響
リグリットパートナーズがIT・DX展示会に出展、最新セキュリティソリューションとCRM/SFA導入支援を紹介
ベトテルサイバーセキュリティがRootCon 18で優勝、ランサムウェア講演も好評
パナソニックが監視カメラ映像管理ウェビナーを開催、VSaaSや長期間録画など最新動向を紹介
NECセキュリティが大洋州13カ国向けサイバーセキュリティ演習を実施、地域のセキュリティ能力向上に貢献
スリーシェイクと四国サートがSecurifyでパートナーシップ、地域密着型セキュリティソリューションの提供強化へ
FIDOアライアンスが第11回東京セミナーを開催、パスキーの普及と展望をテーマに最新動向を紹介
EGセキュアソリューションズがWebセキュリティeラーニングコース名を変更、リリース特別価格提供期間も2025年3月末まで延長
OpenSSFがSLSAワークショップを東京で開催、日本のOSSセキュリティコミュニティの発展を促進
SUBLINEがLIQUID eKYCで公的個人認証導入、反社チェックも可能に

2024年10月11日の記事一覧

バルテスがセキュリティ対策状況のアンケート結果を公開、十分な対策は全体の19%にとどまる
Sky株式会社がSecurity Days Fall 2024で講演、サイバー攻撃のビジネス化と最新対策を解説
ハッカズークがプライバシーマーク認定を取得、アルムナイサービスのセキュリティ強化へ前進
株式会社ショーケースがFIT2024に出展・登壇、eKYCツールとマイナンバーカード活用例を紹介
サイバートラストと理経がMeta Questシリーズのセキュリティを強化、デバイスIDとMeta Quest for Businessの連携で業務効率化を実現
サイバートラストがミッションクリティカル向けOSセミナーを開催、重要インフラのセキュリティに貢献
スリーシェイクがセキュリティセミナーに登壇、企業のセキュリティ対策の具体例を紹介
Ridgelinezが金融機関向けサイバーセキュリティコンサルティングサービスを開始、金融庁ガイドラインに対応し管理態勢構築を支援
キヤノンITSがASMサービス提供開始、インターネット上のIT資産リスク評価が可能に

2024年10月10日の記事一覧

【CVE-2024-8254】WordPressプラグインEmail Subscribers & Newslettersにコードインジェクションの脆弱性、早急な対応が必要
シスコシステムズ製品に競合状態の脆弱性、17種類の製品が影響を受け対策が急務に
【CVE-2024-20515】Cisco ISEに重大な暗号化欠如の脆弱性、情報漏洩のリスクが浮上
【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざんのリスクあり
kraftplugins社のdemo importer plusに脆弱性、WordPressユーザーに警戒呼びかけ
openc3のcosmosにパストラバーサル脆弱性、早急な対応と情報保護の強化が必要
【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-20385】Cisco Nexus Dashboard Orchestratorに証明書検証の脆弱性、情報漏洩のリスクに注意
シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響
【CVE-2024-20449】シスコシステムズのnexus dashboard fabric controllerにパストラバーサルの脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-20441】シスコシステムズのCisco Nexus DashboardとFabric Controllerに脆弱性、情報漏洩のリスクあり
【CVE-2024-20432】シスコのnexus dashboard fabric controllerにコマンドインジェクションの脆弱性、情報漏洩やDoSのリスクあり
シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基本値8.8の高リスク
【CVE-2024-20490】シスコシステムズ製品にログファイルからの情報漏えい脆弱性、複数の重要製品に影響
【CVE-2024-9429】code-projectsのreservation systemにSQLインジェクション脆弱性、深刻度9.8の緊急事態に
【CVE-2024-8352】WordPress用social web suiteにパストラバーサルの脆弱性、情報漏洩のリスクに注意
【CVE-2024-41591】DrayTek製品にクロスサイトスクリプティングの脆弱性、複数のファームウェアに影響
【CVE-2024-41594】DrayTek製品に暗号強度の脆弱性、複数のファームウェアに影響
【CVE-2024-42417】Delta Electronics社のDIAEnergieにSQLインジェクションの脆弱性、重要インフラのセキュリティに警鐘
【CVE-2024-47617】Suluにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
【CVE-2024-9460】codezipsのオンラインショッピングポータルにSQLインジェクションの脆弱性、緊急の対応が必要に
DrayTek製品に深刻な境界外書き込み脆弱性、複数のファームウェアバージョンに影響
【CVE-2024-41922】veertuのanka build cloudにパストラバーサルの脆弱性、情報漏洩のリスクに注意
WordPress用popularis extraにクロスサイトスクリプティングの脆弱性が発見、themes4wpが対応を呼びかけ
【CVE-2024-9271】WordPressプラグインre:wpにXSS脆弱性、情報取得や改ざんのリスクが浮上
【CVE-2024-9571】SOPlanningにXSS脆弱性、版1.45未満に影響しセキュリティ対策が急務に
【CVE-2024-20365】Cisco UCSにコマンドインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクが浮上
Ciscoのtelepresence video communication serverにコマンドインジェクションの脆弱性、情報漏洩やDoSのリスクあり
Appleが公開したWindows版Apple TVアプリの脆弱性、悪意のあるビデオファイルでシステム終了の可能性
GoogleがChrome安定版を更新、高リスクな脆弱性に対処しセキュリティを強化
Microsoftがパスキー機能を強化、Windows 11のセキュリティとユーザビリティが向上
【CVE-2024-30470】YITHEMESのWooCommerceプラグインに認証の欠如による重大な脆弱性、早急な対応が必要
【CVE-2024-30512】weForms ProのWordPress用プラグインに認証の欠如の脆弱性、情報取得や改ざんのリスクが高まる
【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに
【CVE-2024-46842】Linux Kernelに解放済みメモリ使用の脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-6722】WordPress用chatbot support aiにXSS脆弱性、バージョン1.0.2以前に影響
【CVE-2024-7689】snapshot backup projectのWordPress用プラグインにCSRF脆弱性、情報改ざんのリスクに警告
【CVE-2024-5561】Code Atlantic製WordPress用プラグインpopup makerにXSS脆弱性、早急な対応が必要
【CVE-2024-20434】Cisco IOS XEに整数オーバーフローの脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-20436】シスコシステムズのCisco IOS XEにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに
【CVE-2024-9220】WordPressプラグインlh copy media fileにXSS脆弱性、早急な対応が必要に
【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報漏洩やDoSのリスクに
Synology Inc.のDrive Client脆弱性、境界外書き込みの問題でセキュリティリスクが増大
【CVE-2024-47123】gotennaのgotenna proに脆弱性発見、データ改ざんのリスクが浮上
gotenna atak pluginに重大な情報セキュリティ脆弱性、CVSS評価6.5の警告レベルで対策急務
【CVE-2024-45838】Atak用gotenna脆弱性発見、重要情報の平文送信によりセキュリティリスク増大
【CVE-2024-9329】Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性、バージョン7.0.17未満に影響
【CVE-2024-20390】Cisco IOS XRに脆弱性、DoS攻撃のリスクで迅速な対応が必要に
UTM(Unified Threat Management、統合脅威管理)とは?意味をわかりやすく簡単に解説

2024年10月09日の記事一覧

UEMとは?意味をわかりやすく簡単に解説
UID(User Identifier、ユーザー識別子)とは?意味をわかりやすく簡単に解説
【CVE-2024-47124】gotenna proに重要情報の平文送信脆弱性、セキュリティリスクが深刻化
【CVE-2024-43108】Atak用gotennaにデータ信頼性の脆弱性、情報改ざんのリスクに警鐘
【CVE-2024-6910】WordPress用EventONプラグインにXSS脆弱性、情報取得・改ざんのリスクあり
【CVE-2024-45374】Atak用gotenna脆弱性が発覚、重要情報のセキュアでない格納に注意
【CVE-2024-7918】WordPress用pocket widgetにXSS脆弱性、バージョン0.1.3以前に影響
【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に
gotenna proに暗号の脆弱性が発見、情報漏洩とDoSのリスクが浮上
【CVE-2024-47122】gotenna proに重大な脆弱性、情報漏洩のリスクが浮上
【CVE-2024-46997】DataEaseに深刻な脆弱性、緊急の対応が必要に
【CVE-2024-6845】WordPressプラグインsmartSearchWPに認証欠如の脆弱性、情報漏洩のリスクに警戒
アウトクリプトがJAPAN MOBILITY SHOW BIZWEEK 2024に出展、自動車サイバーセキュリティ技術を紹介
【CVE-2024-6889】WordPress用プラグインSecure Copy Content Protection and Content Lockingにクロスサイトスクリプティングの脆弱性、
【CVE-2024-8668】WooLentorプラグインにXSS脆弱性、WordPress管理者は早急なアップデートが必要
【CVE-2024-7132】GoDaddy Operating CompanyのWordPress用coblocksにXSS脆弱性、情報漏洩のリスクに警戒
【CVE-2024-9324】Intelbras incontrol webにコードインジェクション脆弱性、情報漏洩やDoSのリスクが浮上
NODESがクラウドストレージ「GURI」をリリース、高速かつ安全なファイル共有で企業の業務効率化を実現
Vade JapanがSecurity Awareness Serviceを2025年上半期より提供開始、従業員のセキュリティ意識向上を支援
AvePointがMicrosoft 365向け包括的バックアップツールCloud Backup Complete Suiteを提供開始、Entra IDの保護機能も追加
【CVE-2024-30485】WordPressプラグインfinaleに深刻な認証の欠如脆弱性、早急な対応が必要
網屋がJAPANSecuritySummit2024でログ分析ソリューションALogを紹介、サイバーセキュリティでのログの重要性を解説するセミナーを開催
【CVE-2024-30517】WordPressプラグインSliced Invoicesに認証の欠如の脆弱性、早急なアップデートが必要
WordPressプラグインevents managerに重大な脆弱性、認証の欠如でセキュリティリスクが増大
防衛装備庁が産学官連携強化のセミナーを開催、防衛技術の戦略的取り組みを解説
【CVE-2024-5417】WordPress用gutentorにXSS脆弱性、情報取得・改ざんのリスクあり
日東工業の放電検出ユニットがあいおいニッセイ同和損保のDXソリューションパッケージに採用、電気火災の未然防止に貢献
【CVE-2024-6927】WordPress用viral signupにXSS脆弱性、セキュリティ対策の重要性が浮き彫りに
日立ソリューションズのBSSsymphonyがISO27701認証を取得、国際的なプライバシー保護基準に準拠しサブスクビジネスの安全性向上に貢献
【CVE-2024-7690】WordPress用dn popupにCSRF脆弱性、情報改ざんのリスクが浮上
【CVE-2024-7786】WordPress用sensei lmsに脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-6020】Fetch DesignsのWordPress用Sign-up Sheetsにクロスサイトスクリプティングの脆弱性、情報取得・改ざんのリスクに注意
【CVE-2024-7675】Autodesk Navisworksに重大な脆弱性、解放済みメモリ使用の危険性が浮上
ディアイティとサイバー・ソリューションが合併、フューチャーセキュアウェイブ株式会社として2025年1月に事業開始
【CVE-2024-7870】WordPress用pixelyoursiteに認証の脆弱性、情報取得のリスクに注意
【CVE-2024-6926】WordPress用プラグインviral signupにSQL注入の脆弱性、情報漏洩やDoSのリスクが浮上
ビィ・フォアードがAMLシステムを導入、中古車輸出業界初の自社運用でマネーロンダリングリスク低減へ
【CVE-2024-8325】WordPress用blockspareにXSS脆弱性、情報取得や改ざんのリスクに警告
リーテックスとあいおいニッセイ同和損保が資本業務提携、デジタル証明技術で生成AI不正対策を強化
【CVE-2024-6928】opti marketingのWordPress用プラグインにSQLインジェクションの脆弱性、CVSS基本値9.8で緊急対応が必要
【CVE-2024-8283】TenWeb, Inc.のWordPress用Sliderにクロスサイトスクリプティングの脆弱性、最新版へのアップデートが必要に
【CVE-2024-7714】WordPressプラグインchatgpt assistantに重大な脆弱性、情報改ざんのリスクあり
【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報漏洩のリスクに
【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクあり
【CVE-2024-20442】Cisco Nexus Dashboardに認証欠如の脆弱性、情報漏洩と改ざんのリスクが浮上
【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスクに警戒必要
【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-44207】アップルのiPadOSとiOSに脆弱性、情報取得のリスクに対応が必要
【CVE-2024-7670】Autodesk Navisworksに境界外読み取りの脆弱性、情報漏洩やDoSのリスクに警戒
【CVE-2024-9241】contempo社のWordPress用プラグインpdf image generatorにXSS脆弱性、早急な対応が必要
【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報取得・改ざんのリスクあり
【CVE-2024-9325】Intelbras incontrol webに重大な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-9158】Tenable社のNessus Network Monitorにクロスサイトスクリプティングの脆弱性、バージョン6.5.0未満に影響
gotenna proに認証の脆弱性、CVE-2024-47127として特定され情報改ざんのリスクが浮上
【CVE-2024-9018】WordPress用wp easy galleryにSQLインジェクションの脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-8799】WordPress用custom bannersプラグインにXSS脆弱性、早急な対応が必要
【CVE-2024-8189】WordPress用プラグインwp multitaskingにXSS脆弱性、情報取得・改ざんのリスクあり
【CVE-2024-8712】stapeのWordPress用gtm server sideにクロスサイトスクリプティングの脆弱性、早急な対応が必要
【CVE-2024-9265】WordPress用プラグインecho rss feed post generatorに深刻な脆弱性、緊急の対応が必要に
【CVE-2024-47186】filamentphpのfilamentにXSS脆弱性、情報取得や改ざんのリスクに警告
【CVE-2024-9224】kau-boysのWordPress用hello worldにパストラバーサルの脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-34542】アドバンテック社adam-5630ファームウェアに認証情報保護の脆弱性、産業用制御システムのセキュリティに警鐘
【CVE-2024-47608】definetlynotaiのlogicyticsにOS命令インジェクションの脆弱性、緊急の対応が必要に
クラウド郵便MailMateがプライバシーマークを取得、個人情報保護の信頼性が向上
【CVE-2024-8793】Store Exporter for WooCommerceにクロスサイトスクリプティングの脆弱性、ECサイトの情報漏洩リスクに警鐘
【CVE-2024-9289】WordPress用affiliate proに認証欠如の重大な脆弱性、緊急対応が必要
【CVE-2024-9301】NETFLIX, INC.のe2nestにパストラバーサルの脆弱性、情報取得のリスクが浮上
【CVE-2024-45999】magicbugのcloudlogにSQLインジェクションの脆弱性、深刻度9.8の緊急事態に
i-PROがNOTICEプロジェクトに参画、IoT機器のサイバーセキュリティ対策強化へ向けた取り組みを加速
【CVE-2024-9291】kvf-adminにクロスサイトスクリプティングの脆弱性が発見、情報漏洩や改ざんのリスクに警鐘
【CVE-2024-23586】HCL NomadにCVSS7.5の重大な脆弱性、セッション管理の見直しが必要に
【CVE-2024-39275】アドバンテックのadam-5630ファームウェアに重大な脆弱性、早急な対策が必要に
【CVE-2024-8239】WordPressプラグインstarboxにXSS脆弱性、情報漏洩のリスクに注意
WordPress用Ajax Load More 7.1.3未満にXSS脆弱性、情報取得・改ざんの危険性あり
【CVE-2024-37187】アドバンテック株式会社のadam-5550ファームウェアに認証情報保護の脆弱性、CVSSスコア5.7で警告レベルに
Atak用gotennaに暗号の脆弱性、情報漏洩のリスクが浮上し迅速な対応が必要に
【CVE-2024-9293】skyselangのyyladminにSQLインジェクションの脆弱性、データベースの不正操作のリスクに

2024年10月08日の記事一覧

gotenna proに不特定の脆弱性、CVSSv3基本値4.3で警告レベルの深刻度と評価
【CVE-2024-47184】Ampache.orgのAmpacheにクロスサイトスクリプティングの脆弱性、バージョン6.6.0未満に影響
【CVE-2024-47125】gotenna proに認証脆弱性、情報漏洩やデータ改ざんのリスクが浮上
oceanisoftのvaleappにセッション固定化の脆弱性、緊急性の高い対応が必要に
【CVE-2024-7713】AYS Pro PluginsのWordPress用chatgpt assistantに重大な脆弱性、情報漏洩のリスクに
【CVE-2024-8974】GitLab.orgのGitLabに認証関連の脆弱性、情報取得リスクに警戒が必要
gotenna proに重大な認証欠如の脆弱性、情報改ざんのリスクで対策急務
TOPPANデジタルらがPQC対応ICカードシステムを開発、量子コンピュータ時代のセキュリティ強化へ前進
【CVE-2024-8922】WordPress用プラグインproduct enquiry for woocommerceに深刻な脆弱性、早急な対応が必要
【CVE-2024-47129】gotenna proに観測可能な不一致の脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-9049】WordPress用Beaver Builderにクロスサイトスクリプティングの脆弱性、バージョン2.8.3.7未満に影響
【CVE-2024-8607】oceanic valeappにSQLインジェクション脆弱性、緊急度の高い対応が必要
【CVE-2024-46628】Tendaのg3ファームウェアに深刻な脆弱性、OSコマンドインジェクションの危険性が浮上
【CVE-2024-8644】oceanic社のvaleappに重要情報平文保存の脆弱性が発見、ユーザーデータのセキュリティに懸念
【CVE-2024-8608】oceanicsoft valeappにXSS脆弱性、CVSS基本値5.4で警告レベルに分類
【CVE-2024-40510】openpetraにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに注意
【CVE-2024-47182】Docker用dozzleに暗号強度の脆弱性、情報漏洩のリスクが高まる
【CVE-2024-7149】WordPressプラグインeventinにパストラバーサル脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-8681】WordPress用Premium Addons for Elementorにクロスサイトスクリプティングの脆弱性、バージョン4.10.53未満が影響を受ける
【CVE-2024-6931】WordPressプラグインthe events calendarにクロスサイトスクリプティングの脆弱性、早急なアップデートが必要
【CVE-2024-45987】Online Voting Systemに深刻なCSRF脆弱性、選挙の公正性に影響の可能性
【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要
【CVE-2024-8965】WordPress用absolute reviewsプラグインにXSS脆弱性、情報漏洩のリスクに
【CVE-2024-9130】WordPress用GiveWPにSQLインジェクションの脆弱性、早急な対策が必要
【CVE-2024-41715】gotenna atak pluginに脆弱性、観測可能な不一致によるリスクが判明
【CVE-2024-4099】GitLabにエンコードとエスケープの脆弱性、情報改ざんのリスクに警告
【CVE-2024-9279】funnyzpc社のmee-adminにXSS脆弱性、情報取得や改ざんのリスクが浮上
【CVE-2024-8609】oceanicsoftのvaleappにログ情報漏えいの脆弱性、早急な対策が必要
日立社員がAutomotive CTF Japanで全国2位に入賞、世界大会出場へ、自動車サイバーセキュリティ人材の育成に注力
【CVE-2024-5053】Fluent FormsのWordPress用Contact Formに認証欠如の脆弱性、情報改ざんのリスクが浮上
PLANET製品に暗号強度の脆弱性、gs-4210-24p2sなど複数製品が影響を受ける可能性
【CVE-2024-39278】echostar fusionに認証情報保護の脆弱性、影響を受けるバージョンは2.7.0.10未満
スリーシェイクがSecurifyにASM機能を追加、IT資産管理と脆弱性診断の自動化を実現
【CVE-2024-8456】PLANETのgs-4210シリーズファームウェアに重大な認証欠如の脆弱性、緊急の対応が必要に
【CVE-2024-8459】PLANETのネットワーク機器ファームウェアに重大な脆弱性、情報漏洩のリスクに
【CVE-2024-8318】WordPress用プラグインattributes for blocksにXSS脆弱性、早急なアップデートが必要
【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性、情報取得・改ざんのリスクあり
【CVE-2024-7950】wpjobportalに認証欠如の脆弱性、WordPress用プラグインのセキュリティに警鐘
【CVE-2024-7354】WordPress用Ninja FormsにXSS脆弱性が発見、情報取得や改ざんのリスクあり
【CVE-2024-8458】PLANETのgs-4210-24p2s/24pl4cファームウェアにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要に
【CVE-2024-44204】アップルのiPadOSおよびiOSに脆弱性、情報取得のリスクに対処するセキュリティアップデートを公開
【CVE-2024-7418】RadiusThemeのthe post gridに脆弱性、WordPress用プラグインの情報漏えいリスクが浮上
【CVE-2024-43986】MagePeopleのWordPress用プラグインecab taxi booking managerにクロスサイトスクリプティングの脆弱性、バージョン1.1.0未満に
【CVE-2024-5987】WordPress用wp accessibility helperに認証の欠如の脆弱性、情報改ざんのリスクに注意
CyCraftが日本市場で新セキュリティソリューションを発表、企業の外部資産漏えい管理と半導体設備セキュリティ規格準拠確認を強化
【CVE-2024-6551】GiveWPに情報漏えいの脆弱性、WordPressユーザーの迅速な対応が必要に
【CVE-2024-5857】WordPress用funnelforms freeに認証欠如の脆弱性、情報改ざんのリスクに注意
WordPressプラグインwp to doにクロスサイトスクリプティングの脆弱性、CVE-2024-3944として識別
JSSECがスマートフォン・セキュリティかるたを作成、子どもたちの安全なデジタルライフをサポート
アズジェントがC1NS監視サービスを開始、クラウドネットワークのセキュリティ強化に貢献
【CVE-2024-31246】WordPress用プラグインpostxに認証の欠如による重大な脆弱性、早急な対応が必要
【CVE-2024-9280】kvf-adminプロジェクトに危険なファイルアップロードの脆弱性、緊急度の高い対応が必要に
【CVE-2024-8991】WordPress用OSM-OpenStreetMapプラグインにXSS脆弱性、情報漏洩のリスクあり
【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウェアに深刻な脆弱性、情報漏洩のリスクが浮上
【CVE-2024-21754】フォーティネット製品に強度不十分なパスワードハッシュの使用による脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-45772】Apache luceneに深刻な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-31294】WordPress用プラグインwp sort orderに認証の欠如の脆弱性、早急な対応が必要
【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性、DoS攻撃のリスクが浮上
PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告
【CVE-2024-8451】PLANETのgs-4210シリーズに重大な脆弱性、DoS攻撃のリスクに
【CVE-2024-46853】Linux Kernelに境界外書き込みの脆弱性、複数バージョンに影響
【CVE-2024-8452】PLANETのgs-4210-24p2s/24pl4cファームウェアに重大な脆弱性、情報漏洩のリスクが高まる
DNPとパナソニック コネクトが大阪・関西万博に顔認証システムを導入、10万人規模の関係者入場管理の効率化とセキュリティ強化を実現

2024年10月05日の記事一覧

【CVE-2024-23938】Silicon Labs社のgecko osに重大な脆弱性、境界外書き込みによる高リスクの警告
AppleがiOS 18.0.1とiPadOS 18.0.1をリリース、重要なセキュリティ修正を含む更新プログラムを提供
NPO法人クリーンオーシャンアンサンブルが6法人合同で海洋ごみ回収実証実験を実施、マイクロプラスチック回収に成功
BBソフトサービスが「詐欺ウォール」のAI検知エンジンをアップデート、偽警告詐欺やワンクリック詐欺への対応を強化
Palo Alto Networks PAN-OSに新たな脆弱性、CVE-2024-8688として特定され早急な対応が必要に
【CVE-2024-23960】アルプスアルパイン社のilx-f509ファームウェアにデジタル署名検証の脆弱性、情報改ざんのリスクに注意
【CVE-2024-8687】Palo Alto Networks製品に重大な脆弱性、情報漏洩とDoSのリスクあり
タリーズコーヒージャパンで大規模個人情報漏洩、9万2685件の顧客データが流出の可能性
TOPPANグループが「セキュリティ軟包装パッケージ」を開発、模倣品対策に新たな選択肢
GoogleがGmailのデータ損失防止機能を強化、即時フィードバックと柔軟な警告機能で機密情報の保護を徹底
カミナシのエンジニアがSecTor 2024に登壇、DFIRのオープンソースツール活用を提案
タニウムがServiceNowと統合ソリューションを発表、企業のパッチ管理ライフサイクルを大幅に効率化
【CVE-2024-23959】autelのmaxicharger ac elite business c50に境界外書き込みの脆弱性、早急な対応が必要
【CVE-2024-8690】Palo Alto NetworksのCortex XDR Agent脆弱性、Windows版に影響しDoS攻撃のリスクあり
富士電機Tellus Lite V-Simulatorに重大な脆弱性、スタックベースのバッファオーバーフローの危険性が明らかに
TOCTOU(Time Of Check To Time Of Use)とは?意味をわかりやすく簡単に解説
TLS(Transport Layer Security)とは?意味をわかりやすく簡単に解説

2024年10月04日の記事一覧

GoogleがChrome Stableチャネルを更新、高リスクの脆弱性に対処しセキュリティを強化
【CVE-2024-6517】WordPress用contact form 7 math captchaにXSS脆弱性、情報漏洩のリスクが浮上
【CVE-2024-8275】stellarwpのthe events calendarにSQLインジェクションの脆弱性、WordPressサイトのセキュリティリスクが急上昇
【CVE-2024-9199】clibomanagerのclibo managerにDoS脆弱性、CVSSスコア7.5の重大な脅威に
【CVE-2023-52950】Synology Inc.のactive backup for business agentに重大な脆弱性、データ暗号化の欠如が判明
【CVE-2024-8481】WordPress用special text boxesにコードインジェクション脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-45384】Apache Druidに脆弱性、情報改ざんのリスクが発生し迅速な対応が必要に
【CVE-2024-47305】WordPressプラグインuse any fontに深刻な脆弱性、早急なアップデートが必要
【CVE-2024-8910】WordPress用HT Mega - Absolute Addonsに脆弱性、情報漏洩のリスクあり
【CVE-2024-9326】PHPGurukul製オンラインショッピングポータルにSQLインジェクション脆弱性、緊急対応が必要に
【CVE-2024-6436】Rockwell AutomationのSequenceManagerに不適切な入力確認の脆弱性、DoS攻撃のリスクが浮上
PrivTechがHackerOneと提携、日本企業のサイバーセキュリティ強化へグローバルなバグバウンティプラットフォームを活用
アイルミッションとuniXecureが戦略的業務提携、セキュリティ人材育成とソリューション提供を強化
【CVE-2024-41925】ONS-S8 Spectra Aggregation Switchに深刻な脆弱性、リモートコード実行のリスクが浮上
GoogleがSheetsとSlidesのクライアントサイドEncryption機能を拡張、コメントとアクションアイテムの利用が可能に
JAIPA Cloud Conference 2024、クラウド・AI・セキュリティの最新動向を11セッションで無料配信、10月31日まで延長
CUPSに複数の重大な脆弱性が発見、任意のコード実行のリスクが浮上
【CVE-2024-46856】LinuxKernel6.10-6.11に発見されたNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに
【CVE-2024-43693】Dover Fueling Solutions製品に深刻な脆弱性、コマンドインジェクションの危険性が判明
CUPSに複数の重大な脆弱性が発見、印刷システムのセキュリティに警鐘
【CVE-2024-46852】Linux Kernelに境界条件判定の脆弱性、情報取得・改ざん・DoSのリスクに注意
【CVE-2024-6510】AVG Internet Securityに深刻な脆弱性、情報漏洩やDoSの危険性
OpenTextがITMXのFedRAMP認証を取得、政府機関向けクラウドソリューションの提供を強化
Security BLAZE 2024が2024年11月に開催、サイバーセキュリティの最新トレンドを網羅する30セッションを提供
【CVE-2024-9068】WordPressプラグインoneelements 1.3.7にXSS脆弱性、情報取得・改ざんのリスクで警告レベルに
【CVE-2024-7772】jupiter x coreに危険なファイルアップロードの脆弱性、WordPressサイトのセキュリティリスクが増大
【CVE-2023-52949】Synology社のactive backup for business agentに重大な認証欠如の脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-9073】WordPressプラグインfree gutenberg blocksにXSS脆弱性、迅速な対応が必要
HENNGE OneがAccess Control APIを公開、Yoomのハイパーオートメーションツールとシームレスに連携して業務効率化を実現

2024年10月03日の記事一覧

SSH(Secure Shell)とは?意味をわかりやすく簡単に解説
STARTTLSとは?意味をわかりやすく簡単に解説
SSO(Single Sign-On)とは?意味をわかりやすく簡単に解説
SSLサーバ証明書とは?意味をわかりやすく簡単に解説
SSLインスペクションとは?意味をわかりやすく簡単に解説
SSL(Secure Sockets Layer)とは?意味をわかりやすく簡単に解説
SSIDステルスとは?意味をわかりやすく簡単に解説
ウォッチガード・テクノロジーの認証製品に重大な脆弱性、情報漏洩のリスクが浮上
【CVE-2024-8353】WordPress用GiveWPに重大な脆弱性、信頼できないデータのデシリアライゼーションによる攻撃リスクが顕在化
【CVE-2024-47082】strawberryrocksのstrawberryに深刻な脆弱性、クロスサイトリクエストフォージェリのリスクが浮上
【CVE-2024-9319】remsのonline timesheet appにSQLインジェクション脆弱性、情報漏洩やサービス妨害のリスク高まる
【CVE-2024-9321】oretnom23のrailway reservation system 1.0に不特定の脆弱性が発見、情報漏洩のリスクに警鐘
WordPress用GiveWPに重大な脆弱性、CVE-2024-47315として特定され早急な対応が必要に
【CVE-2024-9323】mayurikの在庫管理システムにXSS脆弱性、情報漏洩のリスクが浮上
【CVE-2024-9320】remsのonline timesheet appにXSS脆弱性が発見、警告レベルの対応が必要に
AkamaiがAPI Security用ネイティブコネクターを発表、Connected Cloudとの接続でAPI保護を強化
【CVE-2024-24549】Cosminexusに脆弱性、日立製品への影響が判明し対策の実施が急務に
【CVE-2024-43423】DoverFuelingSolutionsのProGauge MAGLiNK LX/LX4 Consoleファームウェアに深刻な認証情報脆弱性、早急な対策が必要
【CVE-2024-9317】oretnom23のonline eyewear shopにSQLインジェクション脆弱性、情報漏洩とサービス妨害のリスクが浮上
のぞみ株式会社がAssetView CLOUDを導入、医療情報システムのガイドライン対応とセキュリティ強化を実現
【CVE-2024-7679】Telerikのui for wpfにコマンドインジェクションの脆弱性、重要度7.8の対応急務
Devolutions Remote Desktop Managerにログファイルからの情報漏えいの脆弱性、CVE-2024-7421として公開
【CVE-2024-23972】ソニーxav-ax5500ファームウェアに古典的バッファオーバーフローの脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-9048】ruoyiにクロスサイトスクリプティングの脆弱性、迅速な対応が必要
JBSとVeeamがデータ保護ソリューションで協業強化、ハイブリッド・マルチクラウド環境のデータレジリエンス向上へ
formtoolsのform toolsにコードインジェクションの脆弱性、情報改ざんのリスクに警鐘
IGSが世界初の蓄電池非破壊画像診断システムを開発、BATTERY JAPAN 二次電池展に出展へ
【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱性、情報漏洩のリスクに注意
【CVE-2024-39432】GoogleのAndroidに境界外書き込みの脆弱性、DoS攻撃のリスクでパッチ適用が急務に
【CVE-2024-8704】WordPressプラグインadvanced file managerにパストラバーサルの脆弱性、早急な対策が必要
【CVE-2024-42297】Linux Kernelに新たな脆弱性、DoS攻撃のリスクが浮上し早急な対策が必要に
【CVE-2024-22892】OpenSlidesに暗号強度の脆弱性、情報漏洩のリスクで早急な対応が必要
HuaweiのEMUIとHarmonyOSに境界外書き込みの脆弱性、DoS攻撃のリスクあり
【CVE-2024-8996】Grafana AgentにCVSSスコア7.8の重大な脆弱性、迅速な対応が必要
【CVE-2024-9125】WordPress用プラグインking ieにクロスサイトスクリプティングの脆弱性、早急な対策が必要
ダイサンが安全講習申込オンラインサイトを開設、24時間申込可能で業界の安全水準向上に貢献
【CVE-2024-47292】HuaweiのEMUIとHarmonyOSにパストラバーサルの脆弱性、情報漏洩のリスクが浮上
【CVE-2024-39434】GoogleのAndroidに境界外読み取りの脆弱性、DoSのリスクに警告
WatchGuard認証ゲートウェイに深刻な脆弱性、情報漏洩のリスクが浮上
【CVE-2024-39081】jktyreのAndroidアプリに認証回避の脆弱性、情報取得・改ざんのリスクあり
oretnom23のrailway reservation systemに認証欠如の脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-45613】CKEditor 5にクロスサイトスクリプティングの脆弱性、バージョン40.0.0から43.1.1未満に影響
【CVE-2024-8547】WordPressプラグインsimple popup pluginにXSS脆弱性、更新が必要
【CVE-2024-9298】railway reservation systemに認証回避の脆弱性、情報取得のリスクに警告
Mattermost Serverに複数の脆弱性、情報取得や改ざんのリスクあり、早急な対策が必要
【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対策が必要に
【CVE-2024-9023】WordPress用プラグインwp-webauthnにXSS脆弱性、早急な対策が必要
【CVE-2024-41445】ihedvallのmdf libraryに境界外書き込みの脆弱性、情報漏洩のリスクに警鐘
oretnom23のemployee and visitor gate pass logging systemにSQLインジェクションの脆弱性、情報漏洩やシステム障害のリスクに
【CVE-2024-9173】WordPressプラグイン「gf custom style」にXSS脆弱性、早急な対応が必要
【CVE-2024-45302】RestSharpにインジェクションの脆弱性が発見、広範囲のバージョンに影響
【CVE-2024-46744】Linuxカーネルにリンク解釈の脆弱性、複数バージョンに影響
【CVE-2024-42473】OpenFGAに重大な認証脆弱性、CVSSスコア9.8の緊急対応が必要
【CVE-2024-5250】Perforce Software akana apiに情報漏えいの脆弱性、エラーメッセージによる情報流出のリスクに注意
【CVE-2024-5249】Perforce Software社のakana apiに認証回避の脆弱性、CVSS基本値7.5の重要度
【CVE-2024-7151】Tendaのo3ファームウェアに深刻な脆弱性、境界外書き込みによる情報漏洩のリスクが浮上
Linux Kernelに初期化されていないリソース使用の脆弱性、CVE-2024-42272として特定され対策が急務に
【CVE-2024-41813】txtdotにサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクに警戒が必要
【CVE-2024-7114】tianchoy blogにSQLインジェクション脆弱性、情報漏洩やDoSのリスクに
Vimに境界外書き込みの脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-41672】duckdbに重大な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-8940】scriptcaseに危険なファイルアップロード脆弱性、CVSS基本値9.8の緊急対応が必要
【CVE-2024-9115】WordPressプラグインcommon tools for siteにXSS脆弱性、情報漏洩のリスクあり
One人事とHENNGE Oneが連携開始、人事システムのセキュリティと利便性が向上
【CVE-2024-8872】bizswoopのWordPress用プラグインにXSS脆弱性、store hours for woocommerceの最新版へのアップデートが急務
【CVE-2024-8633】WordPress用Form Makerにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに
【CVE-2024-9025】WordPress用プラグインsightに認証の欠如の脆弱性、情報漏洩のリスクに警告
【CVE-2024-6512】Devolutions Serverに不正な認証の脆弱性、情報改ざんのリスクが浮上
【CVE-2024-8861】ProfileGrid 5.9.3.3未満にXSS脆弱性、WordPress管理者は即時アップデートを
【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上
NRIセキュアがUni-ID Libra新バージョンを発表、デジタル庁認証アプリ連携でマイナンバーカード活用の身元確認・当人認証を実現
【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、DoS攻撃のリスクが浮上
セキュリティ・ミニキャンプ in 石川 2024が開催、25歳以下の学生対象にオンラインワークショップを実施
スリーシェイクとジインズがSecurifyでパートナー契約締結、自動脆弱性診断ツールの展開強化へ
【CVE-2024-6937】formtools 3.1.1に脆弱性発見、情報取得のリスクに注意喚起
【CVE-2024-9117】WordPress用mapplicにXSS脆弱性、情報取得や改ざんのリスクあり
【CVE-2024-37533】IBM InfoSphere Information Serverに個人情報漏えいの脆弱性、物理アクセスで攻撃可能
【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの脆弱性、緊急対応が必要
【CVE-2024-43801】jellyfinに不特定の脆弱性、情報漏えいと改ざんのリスクが浮上
Apache DruidにCVE-2024-45537脆弱性、情報取得のリスクで迅速な対応が必要に
Grafana Labs alloyに重大な脆弱性、CVE-2024-8975として特定され早急な対応が必要に
【CVE-2024-6590】WordPress用spreadsheet integrationに認証欠如の脆弱性、情報改ざんのリスクで対策急務
ウォッチガード・テクノロジーのWindows用single sign-on clientに重大な脆弱性、DoS攻撃のリスクに
【CVE-2024-9127】WordPressプラグインsuper testimonialsにXSS脆弱性、早急な対策が必要
ファイルフォースがJapan IT Week秋2024に出展、法人向けクラウドストレージと新機能を展示しデジタル化を促進
【CVE-2024-6544】WordPress用custom post limitsに情報漏えいの脆弱性が発見、適切な対策が必要に
【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクションのリスクが判明
projectdiscoveryのnucleiにOSコマンドインジェクションの脆弱性が発見、早急な対応が必要

2024年10月02日の記事一覧

SOC2とは?意味をわかりやすく簡単に解説
SOC1とは?意味をわかりやすく簡単に解説
SPN(Service Principal Name)とは?意味をわかりやすく簡単に解説
ビットフォレストがWeb攻撃ログ分析ツール「Loggol」を正式リリース、企業のセキュリティ対策効率化に貢献
エーアイセキュリティラボがAeyeScanに新機能Web-ASMを追加、生成AIを活用した効率的な脆弱性診断を実現
SecureworksがID関連リスク対策ソリューションTaegis IDRを発表、90秒未満での脅威検出を実現
Powder Keg TechnologiesがAI駆動の自動ペネトレーションテストデバイス「MUSHIKAGO」を開発、Incubate Camp 17thに選出され事業拡大へ
【CVE-2024-9075】stirlingpdfにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに
【CVE-2024-23922】ソニーxav-ax5500ファームウェアに深刻な脆弱性、情報取得やDoS攻撃のリスクが浮上
Smart-tabに複数の脆弱性が発見、宿泊施設のセキュリティリスクが浮上
【CVE-2024-6787】Moxa Inc.のmxview oneにTOCTOU競合状態の脆弱性、産業用ネットワーク管理ソフトウェアのセキュリティに警鐘
ユーキャンが情報セキュリティマネジメント合格指導講座を新規開講、3ヵ月で基礎知識習得可能に
GitHubのEnterprise Serverに脆弱性、情報改ざんのリスクで迅速な対応が必要
【CVE-2024-8606】Check MKに不正な認証の脆弱性、深刻度8.8で早急な対応が必要
oveleonのCantao用cookiebarにクロスサイトスクリプティングの脆弱性、迅速な更新が必要
IBM Storage Defenderに証明書検証の脆弱性、情報漏洩のリスクに警鐘
【CVE-2024-47068】rollupjsのNode.js用rollupにXSS脆弱性、複数バージョンに影響
【CVE-2024-39435】GoogleのAndroid OSに深刻な脆弱性、迅速なパッチ適用が急務
【CVE-2024-6786】Moxa Inc.のmxview oneにパストラバーサルの脆弱性、情報取得のリスクに警鐘
RevoWorksクラウドに脆弱性発見、意図しないプロセス実行のリスクが浮上
【CVE-2024-45861】kastleのaccess control systemにハードコードされた認証情報の脆弱性、早急な対応が必要
【CVE-2024-45862】kastleのアクセス制御システムに重大な脆弱性、情報漏洩のリスクが浮上
【CVE-2024-43025】rwsのmultitransにクロスサイトスクリプティングの脆弱性発見、情報漏洩のリスクに警鐘
セイコーエプソン製品のWeb Config脆弱性が判明、管理者権限の不正取得のリスクに
【CVE-2024-8796】Devise-Two-Factorにエントロピー不足の脆弱性、情報漏洩のリスクが浮上
【CVE-2024-8044】WordPress用infolinks ad wrapにクロスサイトリクエストフォージェリの脆弱性、情報改ざんのリスクに警戒
MicrosoftがEdge拡張機能のPublish APIを大幅に刷新、セキュリティ強化と開発者体験の向上を実現
アップルのXcodeに重大な脆弱性、CVSS基本値7.8の高リスク問題でバージョン16.0未満に影響
アップルが複数製品の脆弱性を公開、iOS18.0未満とmacOS15.0未満などが影響を受ける
Vectra AIのNDRソリューションがGartner Peer Insightsで唯一のCustomers' Choiceに、ハイブリッド環境での脅威検知能力が高評価
【CVE-2024-7818】WordPress用misiek photo albumにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクが浮上
【CVE-2024-47227】iredmailのiredadminにXSS脆弱性、バージョン2.6未満のユーザーに影響
【CVE-2024-41725】DoverFuelingSolutionsのProgauge MagLink LX/LX4ファームウェアにXSS脆弱性、燃料管理システムのセキュリティに警鐘
anwpのWordPress用football leaguesにクロスサイトスクリプティングの脆弱性、バージョン0.16.8未満に影響
WordPressプラグイン「remember me controls」に情報漏えいの脆弱性、CVE-2024-7415として警告
【CVE-2024-6339】WordPress用テーマphloxにXSS脆弱性、averta社の対応が急務に
【CVE-2024-46610】thecosy社のicecms 3.4.7以前に深刻な脆弱性、情報改ざんのリスクに警戒
【CVE-2024-8801】WordPress用Happy Addons for Elementorに脆弱性、情報漏えいのリスクに注意
【CVE-2024-8942】scriptcase 9.4.019にクロスサイトスクリプティングの脆弱性が発見、緊急対応が必要に
【CVE-2024-8877】riello-upsのnetman 204ファームウェアにSQLインジェクションの脆弱性、緊急度の高い対応が必要に
【CVE-2024-6800】GitHub Enterprise Serverにデジタル署名検証の脆弱性、緊急対応が必要に
【CVE-2024-9148】flowiseaiとflowiseにクロスサイトスクリプティングの脆弱性が発見、迅速な対応が必要
【CVE-2024-42487】ciliumに解釈の競合による脆弱性、情報取得のリスクに警戒
【CVE-2024-8941】scriptcase 9.4.019にパストラバーサルの脆弱性、情報漏洩のリスクに注意
【CVE-2024-8878】riello-ups netman 204ファームウェアに深刻な脆弱性、早急な対応が必要
【CVE-2024-8919】WordPress用confetti fall animationプラグインにXSS脆弱性、対策急ぐ
【CVE-2024-3930】Perforce Software akana apiに重大な脆弱性、XML外部エンティティの不適切な処理が原因
【CVE-2024-41812】txtdotにサーバサイドリクエストフォージェリの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-47066】lobehubのlobe chatにサーバサイドリクエストフォージェリの脆弱性が発見、早急な対応が必要に
【CVE-2024-7647】otasyncのWordPress用プラグインにCSRF脆弱性、情報取得・改ざんのリスクあり
【CVE-2024-7862】WordPress用プラグインblogintroductionに脆弱性、クロスサイトリクエストフォージェリの危険性が浮上
【CVE-2024-46750】Linux Kernelにリソースロックの脆弱性、DoS攻撃のリスクでセキュリティ対策が急務に
【CVE-2024-37985】Windows 11に情報公開の脆弱性、マイクロソフトが対策を公開しセキュリティリスク軽減へ
Linux Kernelに重大な脆弱性CVE-2024-43842、配列インデックス検証の不備で情報漏洩やDoSのリスク
【CVE-2024-7778】ThemeIsleのWordPress用Orbit Foxにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに
【CVE-2024-43201】planet fitness workoutsに証明書検証の脆弱性、ユーザー情報漏洩のリスクに警鐘
【CVE-2024-45299】alfにエンコードとエスケープの脆弱性、情報改ざんとDoSのリスクに警鐘
【CVE-2024-47222】myofficeのmy office sdkに深刻な脆弱性、サーバサイドのリクエストフォージェリの脅威が顕在化
TRUSTDOCKとNSDがFIT2024に共同出展、マイナンバーカードを活用した次世代金融DXを解説
【CVE-2024-42861】linuxptpプロジェクトのlinuxptp 4.2以前に重大な脆弱性、DoS攻撃のリスクが浮上

2024年10月01日の記事一覧

【CVE-2024-9093】remsにSQLインジェクションの脆弱性、profile registration without reload/refreshに重大な脅威
【CVE-2024-8432】webba bookingのWordPressプラグインに認証欠如の脆弱性、情報改ざんのリスクに警鐘
【CVE-2024-6386】WordPress用WPMLにコードインジェクションの脆弱性、情報漏洩やDoSのリスクに警鐘
サン電子がRoosterカメラソリューションを発売、映像セキュリティの導入と管理が簡単に
Stripeが3Dセキュア2.0の導入状況を発表、2025年3月末までに日本でも導入必須化へ
CyCraftが新ソリューション「XCockpit EASM」を発表、企業の機密漏えいリスク管理を強化
NECがCEATEC 2024に顔・虹彩マルチモーダル生体認証システムを出展、高精度かつ高利便性の入退管理を実現
HENNGE OneがBuddyBoardとSSO連携、リモートワークのセキュリティと生産性向上を実現
【CVE-2024-8663】WP Simple Booking Calendarに脆弱性、WordPress用プラグインのセキュリティに警鐘
【CVE-2024-8258】Logitechのlogi options+にコードインジェクションの脆弱性、早急な対応が必要
【CVE-2024-8054】WordPress用mm-breaking newsプラグインにXSS脆弱性、情報漏洩のリスクあり
【CVE-2024-7817】WordPressプラグインmisiek photo albumにCSRF脆弱性、情報改ざんのリスクが浮上
【CVE-2024-7822】gwycon社のWordPress用quick codeにクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警戒
WordPressプラグインilc thickboxにCSRF脆弱性、情報改ざんのリスクに警鐘
【CVE-2024-7860】WordPress用simple headline rotatorにXSS脆弱性、情報取得・改ざんのリスクに警鐘
【CVE-2024-8742】WordPress用Essential Addons for Elementorに深刻なXSS脆弱性、早急な更新が必要
【CVE-2024-7129】WordPress用プラグインsimply schedule appointmentsに重大な脆弱性、情報漏洩やDoSのリスクに
【CVE-2024-7888】RadiusThemeのWordPress用プラグインに認証の欠如の脆弱性、情報改ざんのリスクが浮上
PHOENIX CONTACT製品に重大な脆弱性、情報漏洩のリスクが高まる可能性
【CVE-2024-5869】WordPressテーマneighborlyにXSS脆弱性、迅速な対応が必要
【CVE-2024-6723】Meow AppsのWordPress用ai engineにSQLインジェクションの脆弱性、迅速な更新が必要
【CVE-2024-8665】WordPress用yith custom loginにXSS脆弱性、情報漏洩のリスクあり
【CVE-2024-6850】WordPress用carousel sliderにXSS脆弱性、バージョン2.2.14未満のユーザーに影響
【CVE-2024-8664】WordPress用プラグインwp test emailにXSS脆弱性、最新版へのアップデートを推奨
【CVE-2024-8797】WordPress用WP Booking Systemにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
【CVE-2024-6482】WordPress用プラグインlogin with phone numberに重大な脆弱性、情報漏洩やDoSのリスクに
【CVE-2024-8724】WordPress用Waitlist Woocommerceプラグインにクロスサイトスクリプティングの脆弱性、バージョン2.7.6未満のユーザーに影響
【CVE-2024-8669】SoftaculousのbackuplyにSQLインジェクション脆弱性、情報漏洩のリスクに警鐘
dFactoryのWordPress用Responsive Lightboxにクロスサイトスクリプティングの脆弱性が発見、適切な対策の実施が必要に
Advantech製ADAMに複数の脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに
goTenna製品に複数の脆弱性、Pro AppとPro ATAK Pluginに影響、迅速な対応が必要
【CVE-2024-43366】matter-labsのzkvyperに無限ループ脆弱性が発見、情報改ざんやDoS攻撃のリスクあり
【CVE-2024-42488】ciliumに競合状態の脆弱性、情報取得のリスクが浮上しセキュリティ対策が急務に
【CVE-2024-7898】tosei-corporationのオンラインストア管理システムに深刻な脆弱性、早急な対応が必要に
【CVE-2024-7906】dedebiz6.3.0に危険なファイルアップロードの脆弱性、情報取得やDoS攻撃のリスクに
【CVE-2024-7854】sjhooのwoo inquiryにSQLインジェクション脆弱性、緊急対応が必要に
【CVE-2024-7390】WordPress用wp testimonial widgetに認証欠如の脆弱性、情報改ざんのリスクあり
【CVE-2024-7384】WordPress用acymailingに危険な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-46985】DataEase 2.10.1未満にXML外部エンティティ脆弱性、情報取得のリスクが高まる
【CVE-2024-5583】The Plus Addons for Elementor Page Builderにクロスサイトスクリプティングの脆弱性、WordPress管理者は早急な対応を
WordPressプラグインUser Private Filesに認証回避の脆弱性、CVE-2024-7848として識別
wpmarketingrobot製品の認証欠如脆弱性、WordPress用プラグインのセキュリティに警鐘
【CVE-2024-6499】WordPress用maxbuttonsプラグインに脆弱性、情報漏えいのリスクに警告
WordPress用forumwpに深刻な認証回避の脆弱性、情報セキュリティに警鐘
【CVE-2024-7622】jetplugsのrevision manager tmcに認証欠如の脆弱性、情報改ざんのリスクが浮上
【CVE-2024-8247】Tribulant SoftwareのWordPress用Newslettersに重大な脆弱性、情報取得やDoSのリスクあり
【CVE-2024-8543】WordPress用プラグインslider comparison image before and afterに脆弱性、情報改ざんのリスクも
PHOENIX CONTACT製品に脆弱性、CVSSスコア5.3で複数機種に影響
code-projectsのrestaurant reservation systemにSQLインジェクション脆弱性、緊急対応が必要
【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクあり迅速な対応が必要
【CVE-2024-9033】mayurikのbest house rental management systemにクロスサイトスクリプティングの脆弱性、警告レベルの対応が必要に
【CVE-2024-9040】code-projectsのblood bank management systemに重大な脆弱性、平文保存によるセキュリティリスクが判明
【CVE-2024-9038】codezips online shopping portal脆弱性が発覚、緊急レベルのセキュリティリスクに
【CVE-2024-40703】IBM Cognos Analyticsに認証情報保護の脆弱性、複数バージョンに影響
razormistのemployee management systemにXSS脆弱性、情報取得・改ざんのリスクあり
【CVE-2024-9077】gitappのdingfanzuにXSS脆弱性、情報漏洩や改ざんのリスクに警告
【CVE-2024-9091】code-projectsのstudent record systemにSQLインジェクションの脆弱性、緊急対応が必要
【CVE-2024-47221】Rapid SCADA 5.8.4以前に脆弱なパスワード要求の脆弱性、情報改ざんのリスクが深刻に
【CVE-2024-6785】Moxa Inc.のmxview oneに重大な脆弱性、重要情報の平文保存により情報漏洩のリスク
【CVE-2024-9076】DedeCMSにOSコマンドインジェクションの脆弱性、早急な対応が必要
【CVE-2024-9082】online eyewear shop 1.0に緊急レベルの認証脆弱性、情報漏洩やDoSのリスクが高まる
WordPressプラグインQuiz And Masterにクロスサイトスクリプティングの脆弱性、バージョン9.1.3未満に影響
【CVE-2024-0002】Pure Storage社のpurity//faに深刻な脆弱性、緊急の対応が必要
【CVE-2024-0001】Pure Storage社のpurity//faに重大な脆弱性、迅速な対応が必要に
【CVE-2024-0005】Pure Storage社のpurity//faとpurity//fbにコマンドインジェクション脆弱性、早急な対応が必要
【CVE-2024-9094】code-projectsのblood bank systemにSQLインジェクションの脆弱性、医療データのセキュリティに警鐘
【CVE-2024-9090】mayurikのモダンローン管理システムにSQL注入の脆弱性、緊急度の高い対応が必要
【CVE-2024-8770】GitHub Enterprise Serverにクロスサイトスクリプティングの脆弱性、複数バージョンに影響
【CVE-2024-39589】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-44053】WordPressテーマopor ayamにXSS脆弱性、情報漏洩のリスクが浮上
【CVE-2024-0004】Pure Storage Purity//FAにコードインジェクションの脆弱性、深刻度7.2の対応急務
【CVE-2024-44062】WordPress用Custom Field Templateにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
【CVE-2024-44059】WordPress用custom query blocksにXSS脆弱性、MediaRon LLCが対応を呼びかけ
【CVE-2024-45682】millbeckのproroute h685t-wにOS脆弱性、緊急の対応が必要に
【CVE-2024-8761】WordPress用share this imageにオープンリダイレクトの脆弱性、wp-unitが対策を呼びかけ
【CVE-2024-8490】WordPress用PropertyHiveにCSRF脆弱性、情報改ざんのリスクが浮上
【CVE-2024-47049】czim file-handlingにパストラバーサルの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-43188】IBM Business Automation Workflowに脆弱性、情報改ざんのリスクに警鐘
【CVE-2024-8047】WordPressプラグインvisual soundにCSRF脆弱性、情報改ざんのリスクに警告
【CVE-2024-8052】moc WordPress プラグインにCSRF脆弱性、情報取得・改ざんのリスクが浮上
【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘
【CVE-2024-8092】WordPress用プラグインaccordion image menuにクロスサイトリクエストフォージェリの脆弱性が発見、早急な対応が必要に
ブログに戻る
ALL
トピックス
2024年 12月 04日
【IT】今日の最新ニュース速報
2024年 12月 04日
【2024年12月04日】職業に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】経済に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】経営に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】心理学に関するアーカイブ一覧
 最新のIT情報を見る
2024年12月04日
電通デジタルがJapan Digital Innovation Agency of the Year銀賞を受賞、データクリーンルームとAI活用で業界をリード
2024年12月04日
慶洋エンジニアリングが業界初の車載対応ワイヤレスベビーモニター『ミマモ』を発売、運転中の安全性と利便性を向上
2024年12月04日
Glotureがフィルターレスペット給水機GravityMiaoを発売、新鮮な水を最大9日間供給可能な革新的設計を実現
2024年12月04日
GGAとAGS ACCOUNTINGが戦略的業務提携を開始、日系企業の東南アジア展開支援を強化へ
2024年12月04日
mJOHNSNOWが日本最大級のパブリックヘルス無料公開講座を開催、世界トップスクールのMPH人材が集結し実践知を提供
 「ITトピックス」
2024年12月の閲覧数ランキング

人気のタグTOP20

システム17948開発17469データ15524サービス14765ユーザー14216効率13805リスク9123ポート9022プロセス8350デジタル8093キーワード7830プラットフォーム7107アクセス7012分析6872ネットワーク6856製品6776バージョン6769設計6653脆弱性6320アプリケーション5814

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。