【2024年12月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2024年12月のアーカイブは、764記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(7750)
脆弱性(6905)
認証(3629)
プライバシー(3062)
情報漏洩(3008)
個人情報(2997)
暗号(1480)
フィッシング(919)
バックアップ(820)
インシデント(644)

2024年12月28日の記事一覧

サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化

2024年12月27日の記事一覧

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に
アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ
アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開
セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化
第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現
Sky株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に
Sky株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示
NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化

2024年12月26日の記事一覧

Fraport社がフランクフルト空港にローデ・シュワルツのセキュリティスキャナ100台を導入し保安検査の効率化を実現へ
RightTouchがISO/IEC27001:2022認証を取得、プレイドグループ全体のセキュリティ体制が強化
ソリトンがOneGateの大規模環境向け機能を強化、利用者管理タグと管理権限委任機能の実装で運用効率が向上
NTTセキュリティ・ジャパンが短期間OTセキュリティ評価サービスを開始、1.5ヶ月での工場セキュリティ診断が可能に
KasperskyがSPARK Matrixでリーダーに選出、マネージドセキュリティサービスとインシデントレスポンスの包括的機能が高評価
Link-Uグループが広告ブロックアプリクマモリをリリース、月額330円からで簡単操作とサポート体制を実現
トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開
北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相当の暗号資産を窃取、警察庁が手口を公開
トビラシステムズの280blockerがApp Storeトップ有料アプリで2年連続1位を獲得、広告ブロック機能が高評価

2024年12月24日の記事一覧

SecuSTATIONが防犯カメラSC-DN65Kを発売、簡単設定と拡張性を備えた監視システムの提供開始
サキコーポレーションが脆弱性管理クラウドyamoryを導入、EUサイバーレジリエンス法案のSBOM対応を実現
シンプルフォーム社がSimpleCheckに関連性表示機能を追加、法人間の関係性把握による審査精度向上を実現
【CVE-2024-55956】Cleo製品に任意コマンド実行の脆弱性、CISAがKEVカタログに追加し緊急対応を要請
【CVE-2024-12356】BeyondTrustのリモートアクセス製品に深刻な脆弱性、認証バイパスによるコマンド実行が可能に
【CVE-2024-12677】Delta Electronics DTM Soft 1.30に深刻な脆弱性、デシリアライズ処理に関する重大な問題が発覚
【CVE-2024-12700】Tibbo AggreGate Network Managerに危険な脆弱性、認証済みユーザーによる任意コード実行が可能な状態に
ALSOKが標的型攻撃メール訓練T3の新サービスを追加、セキュリティ教育との統合で企業の対策強化へ
インサイトテクノロジーのデータベース監査ソフトInsight PISO、Azure SQL Databaseに対応しマルチクラウド環境の監査を効率化
KeeperがIT管理者向けリスク管理ダッシュボードをリリース、セキュリティ施策とコンプライアンス体制の可視化を実現
弁護士ドットコムが闇バイト対策の防犯調査を実施、防犯カメラ設置が61.2%で最多に
Visual Studio 2022がAzure App Serviceへのセキュアな発行機能を追加、Basic認証の無効化でセキュリティを強化
インサイトテクノロジーのInsight PISOがAzure SQL Databaseに対応、マルチクラウド環境のデータベース監査を強化

2024年12月22日の記事一覧

楽天シンフォニーが船舶向けセキュリティソリューションRakuten Maritimeを提供開始、船舶ライフサイクル全体のセキュリティ対策を実現へ
【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード実行の危険性により早急な対応が必要に
【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッファオーバーフロー脆弱性が発見、システムのセキュリティに重大な影響
【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの脆弱性、最大3バイトまでの不正な書き込みが可能に
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダーフロー脆弱性を修正、バージョン1.24.10で対応完了
【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダーフローの脆弱性、システムのセキュリティリスクに直結
【CVE-2024-12654】FabulaTech USB over Network 6.0.6.1にnull pointer dereferenceの脆弱性、ベンダー対応の遅れで深刻度が上昇
ALSOKが標的型攻撃メール訓練T3 with セキュリティ教育を提供開始、従業員の対応力とセキュリティ意識の向上に貢献
【CVE-2024-39703】ThreatQにコマンドインジェクションの脆弱性、認証済みユーザーによる任意コマンド実行が可能に
【CVE-2024-12657】IObit Advanced SystemCare Utimate 17.0.0にヌルポインタ参照の脆弱性が発見、開発元の対応が課題に
NRIセキュアがCISAのSecure by Design宣誓に署名、設計段階からのセキュリティ重視で安全性向上へ
【CVE-2024-12660】IObit Advanced SystemCare Utimate 17.0.0にヌルポインタ参照の脆弱性、サービス拒否攻撃のリスクが浮上
【CVE-2024-12665】ruifang-tech Rebuild 3.8.5にクロスサイトスクリプティングの脆弱性、特権ユーザー権限での攻撃が可能に
【CVE-2024-12656】FabulaTech USB over Network 6.0.6.1でヌルポインタ参照の脆弱性が発見、ベンダーの対応が課題に
【CVE-2024-12664】ruifang-tech Rebuild 3.8.5にXSS脆弱性、Project Task Comment機能での対策が急務に
【CVE-2024-12658】IObit Advanced SystemCare Utimateにnullポインター参照の脆弱性、深刻な影響の可能性
【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性が発見、リモート攻撃のリスクが指摘される
【CVE-2024-12655】FabulaTech USB over Network 6.0.6.1にヌルポインタ参照の脆弱性、緊急対応が必要な状況に
【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの脆弱性、アップデートで対応必要に
【CVE-2024-12662】IObit Advanced SystemCare Utimateに深刻な脆弱性、ベンダー対応の遅れで懸念拡大
【CVE-2024-12667】InvoicePlane 1.6.1でセッション有効期限切れの脆弱性を発見、修正パッチの適用を推奨
【CVE-2024-12659】IObit Advanced SystemCare Utimate 17.0.0にNULLポインタ参照の脆弱性、サービス拒否のリスクが浮上
【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、version1.24.10で修正完了へ
【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン1.24.10で修正完了
【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebMデミュクサーの脆弱性を修正、安定性が向上
【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の脆弱性、可用性への影響が深刻に
【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱性が発見、早急なアップデートを推奨
【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBのメモリ読み取りの危険性
【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープンリダイレクトの脆弱性が発見、ユーザー操作で悪意あるサイトへのリダイレクトが可能に
【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環境でスクリプト実行の危険性
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初期化ポインタの脆弱性、任意コード実行のリスクが判明
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者によるJavaScript実行の危険性
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻な脆弱性、任意コード実行の危険性が判明
【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバーフローの脆弱性、任意のコード実行のリスクが浮上
【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1.24.10で修正完了へ
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な脆弱性、任意のコード実行の危険性が判明
【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの脆弱性、ASLRバイパスのリスクに要注意
【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクが発覚
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバッファオーバーフロー脆弱性、任意のコード実行のリスク
【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆弱性、NULLポインタ参照の問題で対応急ぐ
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な情報漏洩のリスクに
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにXSS脆弱性、高リスクレベルで警告
【CVE-2024-43747】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性
【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き込みの脆弱性、ユーザー操作で任意のコード実行の可能性
【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取りの脆弱性が発見、最大4GBのメモリ読み取りの可能性
【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージョンのデータ保護機能が強化
【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS脆弱性、リモートでの攻撃が可能に
【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS脆弱性が発見、不正スクリプト実行の危険性
【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性、DoS攻撃のリスクに警戒
【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keychainアイテムへのアクセス制限を強化
【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任意コード実行の危険性が明らかに
【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスのリスクに
【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意のコード実行のリスクが発覚
【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが発生
【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任意のコード実行の危険性が発覚
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが明らかに
【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大8バイトの境界外読み取りが可能に
【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱性、セキュリティアップデートで対応へ
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、15.2で修正完了
【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポインタ参照の脆弱性が発見、メディア処理に影響の恐れ
【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7.2でファイルシステム保護機能が強化、権限管理の改善により安全性が向上
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能が強化、アプリケーションのアクセス制限を改善
【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得の危険性に対処
【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バージョンのアップデートで対応完了
【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージョンのアップデートで対応
国民生活センターが緊急警告、NTTや総務省をかたる不審な電話による個人情報搾取の手口に注意
【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデートを公開、カーネルメモリの脆弱性に対処
【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問題に対処
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆弱性が発見、不正スクリプト実行のリスクに警戒
【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV処理時の任意コード実行の危険性
【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24.10で修正完了
【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSのセキュリティアップデートを公開、HTTPS通信でネットワーク保護を強化
【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱性、ASLRのバイパスが可能に
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセキュリティアップデートを公開、サービス拒否攻撃の脆弱性に対処
【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、任意のコード実行のリスクが発覚
【CVE-2024-43712】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー操作で任意コード実行の可能性
【CVE-2024-43721】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザーセッション悪用のリスクに警戒
【CVE-2024-43727】Adobe Experience Manager 6.5.21にXSS脆弱性、悪意のあるスクリプト実行の可能性
【CVE-2024-43737】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性
【CVE-2024-43740】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性が判明
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バージョン12.6および11.4.7以前のユーザーに影響

2024年12月20日の記事一覧

インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効率化に貢献
【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーション違反によるシステム障害のリスクが浮上
【CVE-2024-43750】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性
【CVE-2024-52840】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作で任意コード実行の可能性
【CVE-2024-52839】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作による攻撃の可能性
【CVE-2024-52838】Adobe Experience Manager 6.5.21にDOM-Based XSSの脆弱性、ユーザー入力を介した攻撃の可能性に警戒
【CVE-2024-52837】Adobe Experience Manager 6.5.21にDOMベースのXSS脆弱性が発見、ユーザー入力経由での攻撃に注意
【CVE-2024-52844】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作を介した攻撃の可能性
【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free脆弱性を発見、リモートからの攻撃が可能に
【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃リスクで緊急対応が必要に
【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free脆弱性を発見、遠隔操作による攻撃の可能性
【CVE-2024-52833】Adobe Substance3D - Modelerにサービス拒否の脆弱性、ユーザー操作で発生の可能性
【CVE-2024-43751】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性が浮上
【CVE-2024-11737】Schneider Electric社のModiconコントローラーに深刻な脆弱性、全バージョンで認証回避の可能性
SoftwareOneがAWS Digital Sovereignty Competencyの公式ローンチパートナーに認定、デジタル主権実現の新基準を確立
【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNULLポインタ参照の脆弱性、任意コード実行のリスクに警戒
【CVE-2024-12653】FabulaTech USB over Network 6.0.6.1にNULLポインタ参照の脆弱性、ベンダー未対応のまま公開に
【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不適切な入力検証により任意のコード実行の恐れ
リユースデパートKOMEHYOがO-PLUXを導入、クレジットカード不正利用対策でチャージバックゼロを達成
【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにInteger Overflow脆弱性、任意コード実行のリスクが判明
【CVE-2024-43749】Adobe Experience Manager 6.5.21以前で格納型XSS脆弱性が発見、早急なアップデートの必要性が浮上
【CVE-2024-52984】Adobe Animate 24.0.5以前のバージョンに整数アンダーフロー脆弱性、任意コード実行の危険性
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大な脆弱性、任意のコード実行の危険性
【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意コード実行の危険性
ペイクラウドHDがアーカイブ配信型ウェビナーを開始、個人情報保護法の基礎から実務まで網羅的に解説
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数アンダーフローの脆弱性が存在、任意コード実行のリスクあり
【CVE-2024-43748】Adobe Experience Manager 6.5.21以前に保存型XSSの脆弱性、悪意のあるスクリプト実行の危険性
【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safari Reading List使用時にIPアドレス露出の可能性
【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフローの脆弱性、早急な対応が必要に
【CVE-2024-52995】Adobe Substance3D Samplerにバッファオーバーフロー脆弱性、任意のコード実行のリスクが判明
【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1以前にバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要に
ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有による被害拡大防止を強化
【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージョン1.24.10で修正完了へ
【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱性、任意のコード実行のリスクが発生
【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、リモート攻撃の可能性により即時対応が必要に
【CVE-2024-49554】Adobe Media Encoder 25.0および24.6.3以前にNULLポインタ参照の脆弱性、サービス拒否のリスクに警戒
【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバージョンにバッファオーバーフローの脆弱性、任意コード実行の危険性
e-JanネットワークスがCACHATTO Oneを発表、リモートアクセスの統合管理とコスト削減を実現へ
【CVE-2024-52816】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性
【CVE-2024-52817】Adobe Experience Manager 6.5.21にStored XSS脆弱性、情報漏洩のリスクが発生
【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性、任意のコード実行の危険性が浮上
【CVE-2024-43754】Adobe Experience Manager 6.5.21以前にDOMベースのXSS脆弱性が発見、ユーザー操作による攻撃の可能性
【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョンで重大な脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-43713】Adobe Experience Manager 6.5.21以前にXSS脆弱性が発見、ユーザーセッションの乗っ取りリスクに警鐘
【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョンにOut-of-Bounds Write脆弱性、任意コード実行の危険性
【CVE-2024-52818】Adobe Experience Manager 6.5.21以前にStored XSS脆弱性、不正スクリプト実行のリスクが発覚
【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポインタ脆弱性、バージョン1.24.10で修正完了
【CVE-2024-47834】GstreamerのMatroska CodecPrivateでUse-After-Free脆弱性が発見、バージョン1.24.10で修正完了
【CVE-2024-38922】Open Robotics ROS2とNav2 humbleにヒープオーバーフローの脆弱性、深刻度HIGH評価で早急な対応が必要に
【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン1.24.10で修正完了
【CVE-2024-52822】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザー操作による攻撃のリスクに注意
【CVE-2024-52823】Adobe Experience Manager 6.5.21にDOMベースXSSの脆弱性、ユーザー入力を介した攻撃の可能性
【CVE-2024-52824】Adobe Experience Manager 6.5.21に深刻なStored XSS脆弱性、ユーザー情報漏洩のリスクに
【CVE-2024-43755】Adobe Experience Manager 6.5.21に脆弱性、セキュリティ機能のバイパスリスクが発覚
【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1.24.10で修正完了
【CVE-2024-30962】ROS2のバッファオーバーフロー脆弱性が公開、ナビゲーション機能に深刻な影響
【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1.24.10で修正完了
【CVE-2024-52825】Adobe Experience Manager 6.5.21以前にXSS脆弱性、攻撃者によるスクリプト実行の危険性
【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終了の問題に対処
【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、NULLポインタ参照でEIPアドレス改ざんの危険性
【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バージョン1.24.10で修正完了
【CVE-2024-52826】Adobe Experience Manager 6.5.21以前のバージョンにXSS脆弱性、早急なアップデートが必要に
【CVE-2024-43752】Adobe Experience Manager 6.5.21に格納型XSS脆弱性、複数ユーザーへの影響が懸念される状況に
【CVE-2024-43725】Adobe Experience Manager 6.5.21以前にXSS脆弱性、コンテンツ管理システムのセキュリティリスクに警鐘
【CVE-2024-43724】Adobe Experience Manager 6.5.21にDOM-based XSS脆弱性、ユーザーセッション内でのコード実行の危険性
【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前のバージョンにUse After Free脆弱性、任意のコード実行のリスクが判明
【CVE-2024-54113】HarmonyOS 5.0.0のプリントモジュールに脆弱性、電力消費への影響が懸念される状況に
マクニカがOT環境向けセキュリティ監視サービスを提供開始、24時間365日体制で工場やプラントの安全性向上に貢献
【CVE-2024-43742】Adobe Experience Manager 6.5.21以前にクロスサイトスクリプティングの脆弱性が発見、中程度の深刻度と評価
【CVE-2024-43739】Adobe Experience Manager 6.5.21以前にXSS脆弱性、不正スクリプト実行のリスクが判明
アイロバのBLUE SphereがBOXIL SaaS AWARDのWAF部門で3つの賞を受賞、クラウド型WAFサービスとしての高評価を獲得
【CVE-2024-43738】Adobe Experience Manager 6.5.21にXSS脆弱性、任意のコード実行の危険性が発覚
VAddyがEvalインジェクション検査機能を追加、デジタル庁ガイドライン準拠で脆弱性対策を強化
【CVE-2024-43715】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザーセッションへの影響に注意
【CVE-2024-43736】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明
【CVE-2024-43735】Adobe Experience Manager 6.5.21以前にXSS脆弱性、エンタープライズレベルのセキュリティリスクに
【CVE-2024-43734】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性
Google WorkspaceがカスタムOIDCプロファイルでのSSO設定機能を追加、クラウドアプリケーションのアクセス管理が柔軟に
【CVE-2024-43717】Adobe Experience Manager 6.5.21以前に不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスのリスクが判明
Google Workspaceが管理者向けアカウントリカバリー設定を追加、プライバシー規制対応とセキュリティ強化を実現
Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管理画面が刷新
【CVE-2024-43718】Adobe Experience Manager 6.5.21以前に脆弱性、保存型XSSによる不正スクリプト実行の可能性
【CVE-2024-43733】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー入力経由での攻撃に注意
【CVE-2024-43726】Adobe Experience Manager 6.5.21以前のバージョンにXSS脆弱性、サーバーサイドでの永続的な攻撃リスクが浮上
【CVE-2024-43732】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー操作で任意コード実行の可能性
【CVE-2024-43728】Adobe Experience Manager 6.5.21でStored XSSの脆弱性が発見、マルシャス攻撃のリスクが拡大
キヤノンITSがIDaaS「ID Entrance」の新機能を発表、パスワードレス認証とアカウント管理の効率化を実現
【CVE-2024-43731】Adobe Experience Manager 6.5.21以前に認可の脆弱性、セキュリティ機能のバイパスが可能に
【CVE-2024-43729】Adobe Experience Manager 6.5.21以前に認証の脆弱性が発見、セキュリティ対策の強化が必要に
【CVE-2024-43716】Adobe Experience Manager 6.5.21以前にアクセス制御の脆弱性、セキュリティ機能のバイパスによる不正アクセスの危険性
【CVE-2024-43730】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、悪意のあるスクリプト実行の危険性
e-JanネットワークスがCACHATTO Oneの提供を発表、複数のリモートアクセスツールの統合管理を実現へ
【CVE-2024-43722】Adobe Experience Manager 6.5.21にDOM-based XSS脆弱性、特権レベルとユーザー操作が必要な攻撃の可能性
【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆弱性、悪意のあるスクリプト実行の危険性が浮上
【CVE-2024-43719】Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSS脆弱性、ユーザー入力を介した不正コード実行の可能性
【CVE-2024-43714】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ブラウザセッションでの任意のコード実行が可能に
【CVE-2024-43746】Adobe Experience Manager 6.5.21以前にストアドXSS脆弱性、コンテンツ管理システムのセキュリティ対策が急務に
【CVE-2024-43720】Adobe Experience Manager 6.5.21以前にXSS脆弱性、DOM操作による任意のコード実行のリスクが発生
【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明
【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが発生
【CVE-2024-43745】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性
【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージョンにXSS脆弱性、リスクレベルは中程度と評価
【CVE-2024-43744】Adobe Experience Manager 6.5.21にXSS脆弱性、不正スクリプト実行のリスクが発覚
アイエスエフネットがMIERUBASEの新コースを開始、一般職向けの1時間セキュリティ教育で意識の底上げを促進
【CVE-2024-10476】BD Diagnosticソリューション製品にデフォルト認証情報の脆弱性、医療情報漏洩のリスクに早急な対応が必要
堺市が中小企業向けセキュリティワークショップを開催、経営者と担当者それぞれに特化した実践的プログラムを提供
【CVE-2024-10095】Progress Telerik UI for WPFにデシリアライズの脆弱性、早急なアップデートが必要に
【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見、攻撃成功時にJavaScriptコードが実行される可能性
サイリーグHDが2025年2月にサイバーセキュリティフォーラムを開催、業界第一人者が最新動向と実践解決策を解説するウェビナー
【CVE-2024-43743】Adobe Experience Manager 6.5.21にXSS脆弱性、悪意あるスクリプト実行の危険性が判明
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明
【CVE-2024-43723】Adobe Experience Manager 6.5.21以前にDOMベースXSS脆弱性、攻撃リスクに警戒が必要
【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクに警戒必要
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバージョンにXSS脆弱性、ユーザー操作による不正コード実行の危険性
【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、ASLRバイパスの危険性が判明
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプティングの脆弱性が発見、ユーザーの操作により悪意のあるコード実行の可能性
サイバーエージェントがLANSCOPEプロフェッショナルサービスを導入、高度な技術力と柔軟な運用体制で年間数百件の脆弱性診断を実現

2024年12月19日の記事一覧

ナレッジラボがManageboardにIPアドレス制限機能を追加、セキュリティ強化とアクセス管理の効率化を実現
Genが2025年のサイバーセキュリティ予測を発表、AIとディープフェイクによる高度な詐欺手法の増加を警告
フレクトがWOWOWの認証基盤システムをKeycloakで刷新、高負荷時のパフォーマンス向上とセキュリティ強化を実現
Fime JapanがAndroid 15向け生体認証評価サービスを開始、なりすまし攻撃対策の信頼性向上へ
保健同人フロンティアが脆弱性管理クラウドyamoryを導入、セキュリティ対策の効率化と強化を実現
インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効率化とセキュリティ強化を実現
シムトップスのi-ReporterがMicrosoft Entra ID対応を実装、ログイン認証の効率化とセキュリティ強化を実現
SSKがパロアルトネットワークスのCortex XSIAMに対応したセキュリティ運用監視サービスを2025年1月より提供開始、クラウド環境のセキュリティ強化へ
信濃毎日新聞社がセキュリティソフト「一発暗号文書!V5」を販売開始、情報漏えい対策とファイル管理の効率化を実現
GMOサイバーセキュリティ byイエラエがDEKRA社と業務提携、製造業のサイバーセキュリティ認証取得支援を本格化
ジェイ エイ シー リクルートメントがRiskAnalyzeを導入、国内最大級のリスク情報データベースによって年間6万件のチェック業務を効率化
キヤノンITSがID Entranceの新機能を発表、パスキー認証とIDプロビジョニングの提供で業務効率化とセキュリティを強化
ショーケースのProTech ID Checkerが導入250社を突破、AI自動審査とJPKI活用で本人確認DXを加速
アイディルートコンサルティングが情報セキュリティサービス事業ブランドSecure Gen-Xをリリース、次世代のセキュリティ創造へ向け新たな一歩
Nozomi NetworksがGuardian Airを日本で販売開始、無線環境の統合監視でOT/IoTセキュリティを強化

2024年12月17日の記事一覧

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIExtensionモジュールのセキュリティに影響
【CVE-2024-53960】Adobe Experience Manager 6.5.21にXSS脆弱性、認証済みユーザーからの攻撃に要注意
【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サービスの機密性に影響の可能性
【CVE-2024-54104】HarmonyOS 5.0.0にクロスプロセス画面スタックの脆弱性、サービスの機密性に影響の恐れ
【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が発見、システム可用性への影響に懸念
【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機能の可用性に影響の恐れ
【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、システムの可用性に影響の恐れ
【CVE-2024-54108】HarmonyOS 5.0.0に画像デコードモジュールの脆弱性が発見、システムの可用性に影響の恐れ
【CVE-2024-54109】HarmonyOS 5.0.0のイメージデコードモジュールに脆弱性、システムの可用性に影響の恐れ
【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、ステート管理の改善により安全性が向上
【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性を発見、システムの可用性に影響の恐れ
【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響のおそれ
【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アクセスの脆弱性、システムの可用性に影響
【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュールの脆弱性、システムの可用性に影響の恐れ
【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、システム機能の異常動作のリスクが判明
【CVE-2024-52991】Adobe Experience Manager 6.5.21以前に格納型XSSの脆弱性、悪意のあるスクリプト実行の危険性
【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響のおそれ
【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に深刻な脆弱性、任意のコード実行のリスクが発生
【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱性、任意のコード実行の可能性が判明
【CVE-2024-53957】Adobe Substance3D - Painter 10.1.1以前にバッファオーバーフロー脆弱性、任意コード実行のリスクに警戒
【CVE-2024-53956】Adobe Premiere Pro 25.0以前のバージョンでヒープベースバッファオーバーフロー脆弱性が発見、任意のコード実行の危険性
【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコード実行の危険性が発覚
【CVE-2024-53677】Apache Strutsに重大な脆弱性、ファイルアップロード機能に深刻な欠陥
【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性、NULLポインタ参照でサービス拒否の可能性
【CVE-2024-53005】Adobe Substance3D Modeler 1.14.1以前のバージョンに深刻な脆弱性、情報漏洩のリスクに警戒
【CVE-2024-53004】Adobe Substance3D Modeler 1.14.1以前に脆弱性発見、機密メモリ漏洩のリスクが判明
【CVE-2024-53003】Adobe Substance3D Modeler 1.14.1に深刻な脆弱性、任意のコード実行のリスクが判明
【CVE-2024-53002】Adobe Substance3D Modeler1.14.1以前に深刻な脆弱性、任意コード実行の危険性が判明
【CVE-2024-53001】Adobe Substance3D Modeler 1.14.1以前にコード実行の脆弱性、対策が急務に
【CVE-2024-53000】Adobe Substance3D Modeler 1.14.1以前のバージョンに境界外書き込みの脆弱性、任意のコード実行の可能性
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバッファオーバーフロー脆弱性、任意のコード実行の危険性
【CVE-2024-52993】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドへの不正スクリプト注入の危険性
【CVE-2024-52992】Adobe Experience Manager 6.5.21にStored XSSの脆弱性、悪意のあるスクリプト実行の危険性が浮上
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tokenを悪用した特権昇格の脆弱性が発見、複数バージョンに影響
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処、セキュリティ強化へ
Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Appleが修正プログラムを提供し対策を実施
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に対処、メモリ処理改善で安全性向上
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的なセキュリティ修正を実施
【CVE-2024-54933】Kashipara E-learning Management System v1.0にSQLインジェクションの脆弱性、緊急対応が必要に
【CVE-2024-55268】PHPGurukul COVID 19 Testing Management System 1.0にXSS脆弱性、医療データ保護の観点で対応急務に
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザーデータ保護機能を強化
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆弱性、非効率なアルゴリズムによりDoS攻撃のリスク
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効率性による深刻な影響の可能性
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱性、CVSSスコア7.8のハイリスク問題に
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSスコア7.8の深刻な問題に
警察庁がDDoS攻撃の国際共同捜査結果を発表、27件のインフラ停止と300人以上の利用者特定に成功
オーシャンブリッジがISL Onlineの新版を発表、常駐接続端末への接続リクエストメール通知機能を搭載し安全性が向上
キヤノンITSがCyscaleのCNAPPツールを活用したクラウドセキュリティサービスを提供開始、継続的な監視と診断を実現
【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキュリティ強化へ
【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザーデータ保護機能を強化
【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱性に対する重要なセキュリティアップデートを公開
【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、ユーザーデータの保護を強化
【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセスによる情報漏洩のリスクに対処
【CVE-2024-54486】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処
【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンのセキュリティが向上へ
【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合を修正、セキュリティ強化へ
【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り専用メモリマッピングの脆弱性に対処
【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、ユーザーデータ保護機能を強化
【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップデートを一斉公開
【CVE-2024-54503】AppleがiOS18.2とiPadOS18.2で通話ミュート機能の不具合を修正、ユーザーインターフェースの改善により安定性が向上
【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強化、ログエントリーのセキュリティ向上へ
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正、メモリ破損の防止とセキュリティ強化へ
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆弱性に対処、システムセキュリティが向上
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善でセキュリティを強化
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディション問題を修正しセキュリティを強化
【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱性、入力フィールド制限の回避が可能に
【CVE-2024-10251】Ivanti Security Controlsに特権昇格の脆弱性、デフォルト権限設定の不備が原因で深刻な影響の恐れ
【CVE-2024-10240】GitLabの複数バージョンで情報漏えいの脆弱性、未認証ユーザーによるプライベートプロジェクト情報へのアクセスが可能に
【CVE-2024-12485】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性が発見、リモートからの
【CVE-2024-12486】Online Class and Exam Scheduling System 1.0にSQLインジェクション脆弱性、教育データの改ざんリスクに警鐘
【CVE-2024-12487】code-projects Online Class and Exam Scheduling Systemにインジェクションの脆弱性、教育システムのセキュリティリスクが
【CVE-2024-12488】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性、教育機関のデータセキ
【CVE-2024-12489】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性、早急な対策が必要な状
【CVE-2024-12492】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、医療システムのセキュリティリスクが深刻化
【CVE-2024-52865】Adobe Experience Manager 6.5.21以前に深刻な脆弱性、特権を持つ攻撃者によるXSS攻撃のリスクが浮上
【CVE-2024-12497】1000 Projects Attendance Tracking Management Systemにセキュリティ脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2024-12503】ClassCMS 4.8のModel Management Pageに深刻なXSS脆弱性、管理者権限で悪用の可能性
【CVE-2024-12536】SourceCodester Kortex Lite Advocate Office Management System 1.0でクロスサイトスクリプティングの脆弱性が
【CVE-2024-12484】Codezips Technical Discussion Forum 1.0でSQLインジェクション脆弱性が発覚、早急な対応が必要に
【CVE-2024-33040】QualcommのSnapdragonにメモリ破損の脆弱性、カメラドライバの問題で複数プラットフォームに影響
【CVE-2024-33053】QualcommのSnapdragonなどでUse After Free脆弱性、複数プラットフォームに影響
【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発見、315以上の製品に影響
【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品に影響し早急な対応が必要に
【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、任意のコード実行が可能な状態に
【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボットシステムのセキュリティに警鐘
【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実行が可能な状態に
【CVE-2024-41647】ROS2 navigation2に重大な脆弱性、任意のコード実行が可能な状態が発覚
【CVE-2024-41648】ROS2 navigation2でnav2_regulated_pure_pursuit_controllerの脆弱性が発見、任意のコード実行が可能に
【CVE-2024-41649】Open Robotics ROS2 navigation2に重大な脆弱性、任意コード実行の危険性が判明
【CVE-2024-41650】ROS2 navigation2に深刻な脆弱性、任意のコード実行のリスクが判明し対応が急務に
【CVE-2024-12188】1000 Projects Library Management System 1.0でSQLインジェクションの脆弱性が発見、即時の対応が必要に
【CVE-2024-11657】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃のリスクが発覚し早急な対応が必要に
【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダーの対応の遅れが深刻な問題に
【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリーミング結果への不正アクセスの可能性
【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへの不正アクセスのリスクが判明
【CVE-2024-11828】GitLab CE/EEにDoS脆弱性が発見、API呼び出しによる攻撃の可能性が判明
【CVE-2024-11947】GFI Archiver Core Serviceに深刻な脆弱性、認証済み攻撃者による任意コード実行が可能に
【CVE-2024-11948】GFI Archiver 15.6のTelerik Web UIに重大な脆弱性、認証不要で任意のコード実行が可能に
【CVE-2024-11949】GFI Archiver 15.6のStore Serviceに脆弱性、認証済み攻撃者によるコード実行の危険性
【CVE-2024-12007】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、リモート実行の危険性が明らかに
【CVE-2024-11156】Rockwell Automation Arena®に深刻な脆弱性、任意のコード実行が可能に
【CVE-2024-12082】OpenHarmonyのアビリティランタイムに脆弱性、範囲外読み取りによる情報漏洩のリスクが発覚
【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性、リモート攻撃の可能性で対応急務に
【CVE-2024-33044】QualcommのSnapdragonに深刻な脆弱性、200以上の製品に影響
【CVE-2024-12234】Beauty Parlour Management System 1.0でSQLインジェクションの脆弱性が発見、早急なセキュリティ対策が必要に
【CVE-2024-12286】MOBATIME Network Master Clock DTS 4801にデフォルト認証情報の脆弱性、CISAがCriticalレベルの深刻度を評価
【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱性、リモート攻撃の可能性で警戒レベル上昇
【CVE-2024-12360】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性が発見、リモートからの
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモート攻撃によるヒープ破損の可能性が判明
【CVE-2024-12382】Google Chromeに深刻な脆弱性、Translate機能のメモリ破壊の危険性が浮上
【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に
【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複数バージョンに影響の可能性
【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバックアップ機能に深刻な影響
【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9.6.3まで影響
【CVE-2024-52849】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドを介した攻撃の可能性が判明
【CVE-2024-52829】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、コンテンツ管理システムのセキュリティに警鐘
【CVE-2024-52830】Adobe Experience Manager 6.5.21に格納型XSS脆弱性、ユーザー情報漏洩のリスクに警戒
【CVE-2024-52831】Adobe Experience Manager 6.5.21に不適切な入力検証の脆弱性、任意のコード実行の危険性が判明
【CVE-2024-52832】Adobe Experience Manager 6.5.21以前にStored XSS脆弱性、データ改ざんのリスクに警戒
【CVE-2024-52834】Adobe Experience Manager 6.5.21にストアド型XSS脆弱性、フォームフィールドを介した不正スクリプト実行の危険性
【CVE-2024-41775】IBM Cognos Controller 11.0.0-11.0.1に暗号化アルゴリズムの脆弱性、機密情報漏洩のリスクに警鐘
【CVE-2024-52836】Adobe Experience Manager 6.5.21にXSS脆弱性、ユーザー入力値の処理に課題
【CVE-2024-52841】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-52842】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドの改ざんリスクに注意
【CVE-2024-52843】Adobe Experience Manager 6.5.21にXSS脆弱性、コンテンツ管理システムのセキュリティリスクが浮上
【CVE-2024-52845】Adobe Experience Manager 6.5.21にXSS脆弱性が発見、悪意のあるスクリプト実行のリスクに
【CVE-2024-52846】Adobe Experience Manager 6.5.21に格納型XSSの脆弱性、悪意のあるスクリプト実行の危険性が判明
【CVE-2024-52847】Adobe Experience Manager 6.5.21に格納型XSS脆弱性、悪意のあるスクリプト実行の危険性が判明
【CVE-2024-52848】Adobe Experience Manager 6.5.21にXSS脆弱性、ユーザー環境での悪意のあるスクリプト実行の危険性
【CVE-2024-52835】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、悪意のあるスクリプト実行のリスクが浮上
【CVE-2024-52850】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、悪意のあるスクリプト実行のリスクが発覚
【CVE-2024-52851】Adobe Experience Manager 6.5.21以前にクロスサイトスクリプティングの脆弱性、悪意のあるスクリプト実行の危険性
【CVE-2024-52852】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドを介した攻撃の可能性
【CVE-2024-52853】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性が発見、早急な対策が必要に
【CVE-2024-52854】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、不正スクリプト実行の危険性
【CVE-2024-52855】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドを介した攻撃の可能性が浮上
【CVE-2024-52857】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性
【CVE-2024-52858】Adobe Experience Manager 6.5.21に格納型XSS脆弱性が発見、早急なアップデートが必要に
【CVE-2024-52859】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性が指摘
【CVE-2024-52860】Adobe Experience Manager 6.5.21にXSS脆弱性、任意のコード実行のリスクが発覚
【CVE-2024-52861】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、フォームフィールドが攻撃の対象に
【CVE-2024-52862】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性が浮上
【CVE-2024-52864】Adobe Experience Manager 6.5.21にストアドXSSの脆弱性、セキュリティパッチの適用が必要に
【CVE-2024-44856】Open Robotics ROS2 navigation2にNULLポインタ参照の重大な脆弱性、早急な対応が必要な事態に
【CVE-2024-43048】QualcommのSnapdragonシリーズに深刻な脆弱性、52製品に影響でセキュリティリスクが増大
【CVE-2024-43049】QualcommのWLANドライバーにメモリバッファの脆弱性、FastConnectやSnapdragonなど19製品に影響
【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLANドライバーに深刻な脆弱性が発見され56製品に影響
【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonなど91製品に影響
【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱性を公開、FastConnect製品など多数に影響
【CVE-2024-44248】macOSの画面共有機能に重大な脆弱性、Appleがセキュリティアップデートで対応
【CVE-2024-44291】macOSの複数バージョンでroot権限に関する重大な脆弱性が修正、Appleが緊急アップデートを提供
【CVE-2024-44300】macOS複数バージョンでファイル処理の脆弱性を修正、ユーザーデータ保護を強化
【CVE-2024-44853】Open Robotics ROS2 navigation2にNULLポインタデリファレンスの脆弱性、高い深刻度で早急な対応が必要に
【CVE-2024-44854】ROS2 navigation2にNULLポインタ参照の脆弱性、自動攻撃のリスクで早急な対応が必要に
【CVE-2024-44855】ROS2 navigation2にNULL pointer dereferenceの脆弱性、システムの安定性に影響の可能性
【CVE-2024-46908】WhatsUp GoldにSQL Injection脆弱性、低権限ユーザーから管理者権限への昇格が可能に
【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性、SSAサブタイトルパーサーの処理に問題
【CVE-2024-52828】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性
【CVE-2024-52827】Adobe Experience Manager 6.5.21に格納型XSS脆弱性、悪意のあるスクリプト実行の危険性
【CVE-2024-51727】Ruijie Reyee OSにセッション管理の脆弱性、正規ユーザーへのサービス拒否攻撃が可能に
【CVE-2024-48703】PhpGurukul Medical Card Generation System v1.0にXSS脆弱性、医療情報システムのセキュリティ管理に警鐘
【CVE-2024-49138】WindowsのCommon Log File System Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照の脆弱性、バージョン1.24.10で修正完了

2024年12月16日の記事一覧

リスモンが反社APIサービスを拡充、提供データを6項目から15項目に拡張し反社チェックの効率化を実現
能動的サイバー防御の導入に関する世論調査を紀尾井町戦略研究所が実施、国民の約6割が導入に賛成の姿勢を示す
a2networkが中国渡航向けスマホレンタルサービスを開始、反スパイ法対策と情報漏洩防止を実現
ニッタンが放火対策床材ArtiedgeⅡを発売開始、ガソリン放火による火災の勢いを抑制し避難時間を確保

2024年12月13日の記事一覧

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロー脆弱性、WANIPConnectionの深刻な脆弱性に注意
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発見、リモートからの攻撃に警戒が必要に
【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に
TRUSTDOCKがASPIC IoT・AI・クラウドアワード2024で奨励賞を受賞、eKYC本人確認サービスの実績が評価
【CVE-2024-54930】Kashipara E-learning Management System v1.0にSQL Injection脆弱性、教育システムのセキュリティ対策が急務に
【CVE-2024-54926】kashipara E-learning Management System v1.0にSQL Injection脆弱性、教育データの情報流出リスクに警鐘
【CVE-2024-12344】TP-Link VN020 F3v(T)にメモリ破損の脆弱性、リモート攻撃のリスクが発生
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデンシャルの不正計算のリスクが浮上
【CVE-2024-8359】Visteonインフォテインメントシステムに重大な脆弱性、物理アクセスで任意のコード実行が可能に
【CVE-2024-12359】code-projects Admin Dashboard 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃の可能性
【CVE-2024-12357】SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が発見、リモート攻撃のリスクに警戒
【CVE-2024-54935】kashipara E-learning Management System v1.0にXSS脆弱性、教育システムのセキュリティ強化が急務に
【CVE-2024-54922】kashipara E-learning Management System v1.0にSQLインジェクションの脆弱性、不正アクセスのリスクが発生
【CVE-2024-12353】Phone Contact Manager System 1.0に入力検証の脆弱性、ローカル環境での攻撃リスクに警戒
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Request Forgeryの脆弱性、管理者機能に深刻な影響の可能性
【CVE-2024-12354】SourceCodesterのPhone Contact Manager Systemにバッファオーバーフロー脆弱性、攻撃コードが公開され早急な対応が必要に
【CVE-2024-12355】SourceCodester Phone Contact Manager System 1.0に脆弱性、入力検証の不備による影響が懸念される状況に
タレスがデータリスク可視化ソリューションData Risk Intelligenceを発表、セキュリティとコンプライアンス管理の効率化を実現
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にCommand Injection脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-54920】kashipara E-learning Management System v1.0にSQLインジェクションの脆弱性、教育データの流出リスクが深刻化
【CVE-2024-54929】KASHIPARA E-learning Management System v1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響
【CVE-2024-54936】Kashipara E-learning Management System v1.0にStored XSS脆弱性、教育現場のセキュリティリスクが浮き彫りに
ドリーム・アーツがSmartDB(R)のセミナーを開催、マルチGATEセキュリティの新機能でガバナンス強化へ
キヤノンITSがクラウド設定監査サービスCNAPPの提供を開始、クラウド環境のセキュリティリスク対策を強化
【CVE-2024-54937】Kashipara E-Learning Management System v1.0にディレクトリ一覧の脆弱性、リモート攻撃のリスクが浮上
サイバートラストがデジタル庁認証アプリ対応SDKを提供開始、本人確認機能の導入効率化とコスト削減を実現
【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製品ベンダーの対応が課題に
【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重大な脆弱性、認証不要のリモートコード実行が可能に
【CVE-2024-12000】code-projects Blood Bank System 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に
EGセキュアソリューションズがDevSecOpsトレーニングを開始、セキュリティを統合したソフトウェア開発手法の実践的な学習が可能に
国民生活センターが悪質通販サイトの注意喚起を実施、プリペイド型電子マネーを使った新たな手口にも警鐘
【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、サービス拒否攻撃のリスクも
【CVE-2024-12001】code-projects Wazifa System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが浮上
株式会社イクシスがiXs CloudでISO/IEC 27017認証を取得、社会インフラ向けDXソリューションのセキュリティ強化へ
サイバートラストがデジタル認証アプリ対応のiTrust SDKを提供開始し、事業者の本人確認実装を効率化
マクニカが独自サービスMacnica ASMのWebポータルを提供開始、日系企業のASM運用に特化したUI設計で効率的なリスク管理が可能に
【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が必要な状況に
【CVE-2024-11651】EnGenius製品に重大な脆弱性、遠隔からのコマンドインジェクション攻撃が可能に
【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジェクション攻撃の危険性が浮上
【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性のないポインタ参照の脆弱性が発見、自動車や携帯端末に影響
【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃の危険性が浮上
【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃が可能な状態に
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性、製造元の対応の遅れが深刻な事態に
【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃が可能に
【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモートでの任意コード実行が可能に
【CVE-2024-7239】VIPRE Advanced Security 12.0.1.214にリンクフォローの脆弱性、特権昇格のリスクに警戒
【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、WithSecureプラグインホストサービスの不具合で深刻な影響
【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、物理アクセスで任意コード実行の可能性
【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シンボリックリンク攻撃による権限奪取の危険性
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整数アンダーフローによるリモートコード実行の危険性
GoogleがChrome安定版をアップデート、V8エンジンと翻訳機能の重大な脆弱性に対処
【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇格の脆弱性、CVSSスコア8.8で早急な対応が必要に
【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、WiFi信号の盗聴によるリスクが判明
【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号の処理に関する脆弱性が発見、情報漏洩のリスクに
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に
BBSecがChina Union Payから監査会社認定を取得、日本と韓国で唯一の全ブランド監査対応企業に
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォージェリの脆弱性、内部インフラへのアクセスリスクが深刻に
【CVE-2024-12228】PHPGurukul Complaint Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが判明
【CVE-2024-12230】PHPGurukul Complaint Management System 1.0にSQLインジェクションの脆弱性、重大なセキュリティリスクに
【CVE-2024-12233】code-projects Online Notice Board 1.0に未認可アップロードの脆弱性、早急な対策が必要な状況に
【CVE-2024-12130】Rockwell Automation Arena®にOut Of Bounds Read脆弱性、任意コード実行の危険性
【CVE-2024-12186】Hotel Management System 1.0にスタックベースのバッファオーバーフロー脆弱性、メモリ破壊やシステム異常の可能性
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に
【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲外読み取りの脆弱性、情報漏洩のリスクに対応が必要
【CVE-2024-25035】IBM Cognos Controller 11.0.0-11.0.1に情報漏洩の脆弱性、アプリケーション環境情報の取得リスクに警鐘
ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向けセキュリティ対策の精度向上に貢献
【CVE-2024-6871】G DATA Total Security 25.5.15.21に権限昇格の脆弱性、SYSTEM権限での任意コード実行が可能に
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdragonプラットフォームに広範な影響
【CVE-2024-45676】IBM Cognos Controller 11.0.0と11.0.1にファイルアップロードの脆弱性を確認、セキュリティ対策が必要に
【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリードの脆弱性が発見、51製品に影響
【CVE-2024-25020】IBM Cognos Controller 11.0.0と11.0.1に危険なファイルアップロードの脆弱性、対策が急務に
【CVE-2024-41776】IBMのCognos Controller 11.0.0と11.0.1にCSRF脆弱性、中程度の深刻度と評価される
【CVE-2024-41777】IBM Cognos Controller 11.0.0と11.0.1にハードコード化された認証情報の脆弱性、CVSSスコア7.5のハイリスクと評価
【CVE-2024-40691】IBM Cognos Controllerにファイルアップロードの脆弱性、被害者への攻撃実行の可能性
【CVE-2024-7238】VIPRE Advanced Security 12.0.1.214に特権昇格の脆弱性、シンボリックリンク処理の不備により深刻な影響の可能性

2024年12月12日の記事一覧

【CVE-2024-11138】DedeCMS 5.7.116でファイルアップロード制限の脆弱性が発見、リモート攻撃のリスクが指摘される
【CVE-2024-12181】DedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが発生
【CVE-2024-12187】1000 Projects Library Management System 1.0にSQLインジェクションの脆弱性、システムのセキュリティに重大な影響
【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理の脆弱性、サービス妨害の危険性が判明
【CVE-2024-46907】WhatsUp Gold 2024.0.1より前のバージョンにSQLインジェクションの脆弱性、管理者権限取得のリスクに
【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限昇格の脆弱性、シンボリックリンク攻撃による特権昇格が可能に
【CVE-2024-54919】kashipara E-learning Management System v1.0にXSS脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-11243】code-projects Online Shop Store 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に
SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援
【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩の脆弱性、クラウドアカウント情報の不正取得のリスクが発覚
KeeperSecurityがリスク管理ダッシュボードをリリース、組織のセキュリティ体制とコンプライアンス管理の可視化を実現
【CVE-2024-12185】code-projects Hotel Management System 1.0にバッファオーバーフロー脆弱性、管理者ログイン機能に深刻な影響
【CVE-2024-52324】Ruijie Reyee OSに重大な脆弱性、MQTTメッセージを介した任意コード実行の危険性
【CVE-2024-11250】code-projects Inventory Management 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻化
【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの脆弱性を確認、遠隔攻撃のリスクに注意
【CVE-2024-46874】Ruijie Reyee OSに深刻な権限管理の脆弱性、クラウド経由での不正操作が可能に
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリスクが判明
【CVE-2024-47547】Ruijie Reyee OSにパスワード回復機能の脆弱性、ブルートフォース攻撃のリスクが深刻化
サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出の可能性
デジタルフィンテックがブロードバンドセキュリティと協業、資金移動業取得とデジタルバンクのセキュリティ強化へ
GoogleがWorkspaceにグループロック機能を追加、外部システムとの同期における整合性が向上
MicrosoftがWindows ServerとExchange ServerのNTLMリレー攻撃対策を強化、EPAのデフォルト有効化で保護機能を向上
【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモートコード実行の脆弱性、CVSSスコア9.8の緊急対応が必要
エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情報漏洩対策を強化
アクロニスが2025年のサイバーセキュリティ予測を公開、AIの活用とデータ窃取技術の進化に警鐘
Acompanyの竹之内隆夫がデジタル庁データセキュリティWGに参画、プライバシー保護技術の標準化に向けて前進
GMOトラスト・ログインがCommuneとSAML認証連携を開始、オンラインコミュニケーションのセキュリティ強化を実現
ペンタセキュリティがAWS WAF向け運用管理サービスの新形態を発表、従量課金型モデルでユーザーベネフィットが向上へ
Web面接ツールSOKUMENが3Dセキュア2.0に対応、2025年3月末の義務化に先駆けて安全性を強化
デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上に増加し対策が急務に
リスクモンスターが情報セキュリティ基礎コース2種を提供開始、テレワーク時代の従業員教育を効率化
インフォマートのBtoBプラットフォームがISO/IEC 27017認証を取得、クラウドサービスの信頼性が向上
Viettel Cyber Securityが中小企業向けセキュリティセミナーを開催、ランサムウェア対策など最新動向を解説
NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリティリスクに直面

2024年12月11日の記事一覧

【CVE-2024-46906】WhatsUp GoldにSQL Injection脆弱性、低権限ユーザーから管理者権限への昇格が可能に
ペンタセキュリティが4つのサービスブランドロゴを刷新、D'AmoとiSIGN+の表記も変更しブランドイメージを統一化
【CVE-2024-7230】Avast Cleanup Premium 23.4に特権昇格の脆弱性、シンボリックリンク解決の不備が原因に
BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに
ラックがセキュリティ監視センターJSOCの次世代戦略を発表、AIと脅威インテリジェンスを活用した新サービスを2025年4月より提供開始
キッザニアを運営するKCJ GROUPがWebサイトへの不正アクセスによる約2.5万件の個人情報流出を発表、被害はキッザニア東京の予約情報に限定
株式会社LiquidがFINOLABセキュリティWGに登壇、金融セキュリティの法規制と生成AI対策を議論
Akamai Guardicore Segmentationが152%のROIを達成、3年間で960万米ドルの総利益と70%のインシデント管理削減を実現
アクシスがISO/IEC 27017認証を3サービスで取得、クラウドセキュリティ管理体制の強化へ向け前進
情報技術センターがWatchGuard EPDRによるリスクアセスメントを開始、企業のセキュリティ対策を包括的に支援
NTTテクノクロスの匿名加工ソフトウェアtasokarenaがシェア首位を獲得、医療から行政まで幅広い分野で導入拡大
オヤノコトネットが高齢者向け防犯対策セミナーを開催、防犯設備士による実践的なアドバイスで安全確保を支援
マジセミ株式会社が脱VPNウェビナーを追加開催、ランサムウェア対策としてゼロトラスト接続の導入事例を紹介
パナソニック インフォメーションシステムズがMicrosoft 365のデータバックアップウェビナーを開催、企業の重要データ保護を支援

2024年12月09日の記事一覧

【CVE-2024-9760】Tungsten Automation Power PDFにPNGファイル解析の脆弱性、情報漏洩のリスクに注意
フィッシング対策協議会がえきねっとをかたる偽サイトの稼働を警告、ユーザーIDとカード情報の詐取被害が増加傾向
【CVE-2024-51378】CyberPanelに深刻な認証バイパスの脆弱性、PSAUXによる実際の攻撃も確認
【CVE-2024-11680】ProjectSendでr1720より前のバージョンに認証バイパスの脆弱性、設定変更やアカウント作成が可能に
ショーケースが本人確認セミナーを開催、マイナンバーカードのJPKI活用で不正利用防止を強化
【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆弱性、管理者権限の昇格が可能な状態に
ユニアデックスが駒澤大学のITインフラをMicrosoft AzureとRubrikで刷新、ランサムウェア対策を強化し業務効率化を実現
GMOグローバルサインとアトラス情報サービスが顔認証とマイナンバー連携による本人確認システムの構築へ向け協業を開始
【CVE-2024-9762】Tungsten Automation Power PDFにOXPSファイル解析の脆弱性、情報漏洩のリスクが発生
【CVE-2024-11120】GeoVisionのEOLデバイスで重大な脆弱性が発覚、既に攻撃者による悪用も確認
NTT-ATがCymulateの短期利用キャンペーンを開始、セキュリティ対策の強化を支援

2024年12月06日の記事一覧

【CVE-2024-11665】hardy-barth cph2_echarge_firmwareに認証回避の脆弱性、EVチャージングステーションのセキュリティに警鐘
【CVE-2024-8812】PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性、U3Dファイル解析の不備により攻撃が可能に
【CVE-2024-8819】PDF-XChange Editor 10.3.0.386にU3D解析の脆弱性、情報漏洩のリスクが判明
【CVE-2024-8823】PDF-XChange Editorに情報漏洩の脆弱性、JB2ファイル解析のメモリ読み取り問題で発覚
【CVE-2024-8842】PDF-XChange Editor 10.3.0.386に未初期化変数の脆弱性、リモートコード実行のリスクが判明
【CVE-2024-47879】OpenRefine 3.8.3未満にCSRF脆弱性、任意のコード実行が可能に
【CVE-2024-11673】1000 Projects Bookstore Management Systemに深刻なCSRF脆弱性、早急な対応が必要に
【CVE-2024-11860】Best House Rental Management System 1.0の認証に重大な脆弱性、テナント情報の不正削除が可能に
【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-11661】Codezips Free Exam Hall Seating Management System 1.0に深刻な脆弱性、画像アップロード機能に制限なし
【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱性、CVSSスコア7.5の高リスク
【CVE-2024-11676】CodeAstro Hospital Management System 1.0に複数のXSS脆弱性、医療情報漏洩のリスクが浮上
【CVE-2024-11678】CodeAstro Hospital Management System 1.0にクロスサイトスクリプティングの脆弱性、医療データの保護に懸念
【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUse-After-Free脆弱性、情報漏洩のリスクが判明
【CVE-2024-8839】PDF-XChange EditorでJB2ファイル解析の脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-8845】PDF-XChange Editorに情報漏洩の脆弱性、PDFファイル解析処理に範囲外読み取りの問題
【CVE-2024-8847】PDF-XChange Editorにリモートコード実行の脆弱性が発見、高リスクで即座の対応が必要に
【CVE-2024-8360】Visteonインフォテインメントシステムに重大な脆弱性、物理アクセスで任意のコード実行が可能に
サイバーリンクがFaceMe Security 7.16をリリース、セキュリティ管理の効率化とスマートリテール機能の強化を実現
LINKFLOWが最新型ボディカメラを発表、カスハラ対策で従業員の安全確保に貢献へ
MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュリティ強化への取り組みを加速
ジャパンマテリアルがIP GARDのTAA準拠セキュリティ製品3種を発売、4K対応KVMスイッチなど高機能製品をラインナップ
PayPayをかたるフィッシング詐欺の報告が増加、フィッシング対策協議会が注意喚起を実施し対策を呼びかけ
高千穂交易が夜間映像処理技術Wise-ISPを搭載したColorHunterを販売開始、店舗の防犯環境向上に貢献
MICINがクロンなど3サービスにパスキー認証を導入、生体認証で医療情報のセキュリティ強化を実現
NTT-ATがCybersecurity Foundationと協業、カードゲーム形式のセキュリティ研修サービスを2025年1月から展開へ
MAJ TechがSUIKA VPN Team IP Serviceを開始、企業向け専用VPNサーバーで固定IP環境を提供
【CVE-2024-50157】Linux kernelのRDMA/bnxt_reドライバーにCPUロックアップの脆弱性、FIFOの占有チェックループに起因
OktaがGartnerアクセス管理のマジック・クアドラントで8年連続リーダーに選出、GenAI時代のセキュリティ強化へ
HANATOUR JAPANがSecurifyを導入、グローバル開発におけるセキュリティテストの効率化を実現
荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間365日で強化
SamsungがOne UI 7で新セキュリティ機能を発表、Knox MatrixとTrust Chainによりデバイス間の保護を強化
【CVE-2024-9763】Tungsten AutomationのPower PDFに情報漏洩の脆弱性、悪意のあるPDFファイルによる攻撃の可能性
【CVE-2024-9761】Tungsten Automation Power PDFにバッファオーバーリードの脆弱性、情報漏洩のリスクに要注意
【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の脆弱性、情報漏洩のリスクが発覚
【CVE-2024-8822】PDF-XChange Editor 10.3.0.386にバッファオーバーリードの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-8840】PDF-XChange EditorにJB2ファイル解析の脆弱性、リモートコード実行のリスクが発覚
【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情報漏洩のリスクに注意
【CVE-2024-9675】BuildahでRUN命令によるホストディレクトリの任意マウントが可能な脆弱性が発見、対策パッチのアップデートを推奨
【CVE-2024-46905】WhatsUp GoldにSQLインジェクションの脆弱性、管理者権限昇格のリスクが判明
【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム全体に影響の恐れ
【CVE-2024-11787】Fuji Electric Monitouch V-SFT V10にリモートコード実行の脆弱性、製造現場のセキュリティリスクが深刻化
【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイトスクリプティングの脆弱性、遠隔からの攻撃が可能に
【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット処理の不備が修正される
【CVE-2024-8846】PDF-XChange Editor 10.3.1.387にTIFファイル解析の脆弱性、情報漏洩のリスクに注意
【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-after-free脆弱性、リモートコード実行の危険性が浮上
【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性、任意のコード実行が可能に
【CVE-2024-11965】PHPGurukul Complaint Management system 1.0に深刻なSQLインジェクションの脆弱性、パスワードリセット機能に要注意
【CVE-2024-11677】CodeAstro Hospital Management System 1.0にXSS脆弱性、医療データ漏洩のリスクに警鐘
【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システムのセキュリティリスクが深刻化
【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に
バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windows Server IoT 2022環境での業務効率を維持したまま高度なセキュリティを実現
【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆弱性、リモートからの攻撃が可能に
【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAcroForm情報漏洩の脆弱性、ユーザー操作で発生の可能性
【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッファ範囲外読み取りの脆弱性、情報漏洩のリスクが浮上
【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性、情報漏洩のリスクに対する注意喚起
【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性、U3Dファイル解析時の深刻な問題に注意
code-projects Simple Car Rental System 1.0にSQL injection脆弱性、リモートからの攻撃が可能に
【CVE-2024-11963】code-projects Responsive Hotel Siteにクリティカルな脆弱性、SQLインジェクション攻撃のリスクが深刻化
【CVE-2024-11998】code-projects Farmacia 1.0にSQL injection脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-11664】eNMS version 4.2にパストラバーサルの脆弱性、深刻度の高いリスクに緊急対応が必要
【CVE-2024-11742】Best House Rental Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが発生
【CVE-2024-11743】SourceCodester Best House Rental System 1.0に深刻な脆弱性、クロスサイトリクエストフォージェリの問題が発覚
【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化
【CVE-2024-11995】code-projects Farmacia 1.0にXSS脆弱性が発見、決済処理ページに深刻な影響のおそれ
【CVE-2024-11997】code-projects Farmacia 1.0に深刻な脆弱性、クロスサイトスクリプティング攻撃が可能に
【CVE-2024-8818】PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性、U3Dファイル解析時に発生
【CVE-2024-8817】PDF-XChange Editor 10.3.0.386にU3Dファイル解析の脆弱性、任意のコード実行が可能に
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性、情報漏洩のリスクに注意
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3Dファイル解析の脆弱性、情報漏洩のリスクに注意
【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メモリ読み取りの問題で修正が必要に
【CVE-2024-11675】CodeAstro Hospital Management System 1.0にXSS脆弱性、患者情報の安全性に懸念
【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバーフロー脆弱性、リモートからの攻撃が可能に
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの脆弱性、管理画面での認証バイパスのリスクが深刻化
【CVE-2024-11996】code-projectsのFarmacia 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に
【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354.0にバッファオーバーフロー脆弱性、任意コード実行の危険性
【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモリ破損の脆弱性、遠隔コード実行のリスクが発生

2024年12月05日の記事一覧

【CVE-2024-11799】Fuji Electric Tellus Lite V-Simulator 5に深刻な脆弱性、リモートでのコード実行が可能に
【CVE-2024-11801】Fuji Electric Tellus Lite V-Simulator 5にリモートコード実行の脆弱性、産業用制御システムのセキュリティに影響
GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化
【CVE-2024-11820】code-projects Crud Operation System 1.0でクロスサイトスクリプティングの脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-11793】Fuji Electric Monitouch V-SFT V9Cにリモートコード実行の脆弱性、産業用制御システムのセキュリティリスクが深刻化
【CVE-2024-11968】code-projects Farmacia 1.0でSQL injection脆弱性が発見、医療データの漏洩リスクに警鐘
【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に
【CVE-2024-7391】ChargePoint Home Flexに認証情報漏洩の脆弱性、Wi-Fi設定時のBLE通信がセキュリティリスクに
【CVE-2024-11744】Portfolio Management System MCA 1.0にSQL injection脆弱性、遠隔からの攻撃が可能に
【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性、リモートでのコード実行が可能に
ウェルネスがISMS認証を取得、予防医療サービスの情報セキュリティ体制を国際規格で強化
【CVE-2024-11797】Fuji Electric Monitouch V-SFT V8に境界外書き込みの脆弱性、リモートコード実行のリスクが発覚
TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、709店舗で影響の可能性
MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の風説に対し公式見解を表明
NTT東日本、NTT-AT、AOSデータの3社がセキュリティインシデントへの一元対応で連携協定を締結、地域企業の安全な業務環境実現へ
【CVE-2024-11796】Fuji Electric Monitouch V-SFT V9Cに深刻な遠隔コード実行の脆弱性、産業システムのセキュリティに警鐘
【CVE-2024-11818】PHPGurukulのUser Registration & Login System 1.0にSQL injection脆弱性、リモート攻撃のリスクに警戒
タレスがCipherTrust Data Security Platform as-a-Serviceを拡張、透過的暗号化機能の強化でデータセキュリティを向上
【CVE-2024-11817】PHPGurukul User Registration & Login Systemに深刻な脆弱性、SQL injection攻撃が可能に
【CVE-2024-11795】Fuji Electric Monitouch V-SFTにバッファオーバーフロー脆弱性、リモートでの任意コード実行のリスク
【CVE-2024-7392】ChargePoint Home FlexにBluetooth LE脆弱性、DoS攻撃のリスクが判明
【CVE-2024-11791】Fuji Electric Monitouch V-SFTにスタックベースバッファオーバーフローの脆弱性、リモートでのコード実行が可能に
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V10にバッファオーバーフロー脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに
アイロバのBLUE SphereがITreview Grid Award 2024 FallでWAF部門のLeaderを獲得、顧客満足度と市場認知度で高評価
【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPIの秘密情報が意図せず記録される問題が発覚
【CVE-2024-11803】Fuji Electric Tellus Lite V-Simulator 5に境界外書き込みの脆弱性、リモートコード実行のリスクが発生
Googleがサードパーティアプリのアクセス制御機能を一般提供開始、OAuth 2.0スコープによる詳細な権限設定が可能に
【CVE-2024-11967】PHPGurukulのComplaint Management System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響
GSXの子会社CyberSTARがセキュリティ人材マッチングサービスcyseekを開設、企業とフリーランスの最適なマッチングを実現へ
GoogleがVaultとTakeoutで暗号化スプレッドシートのExcel変換機能をベータ提供開始、セキュアなデータ活用の選択肢が拡大
CTCがデジタル庁のデジタル認証アプリに対応したSELMIDを提供開始、マイナンバーカードを活用した本人確認機能を実装
【CVE-2024-45766】Dell OpenManage Enterprise 4.1に深刻な脆弱性、コード実行のリスクが判明
【CVE-2024-50182】Linux kernelのmemfd_secret()システムコールに重大な脆弱性、arm64システムのメモリ保護機能に影響
CyberSTARがセキュリティ人材マッチングサイトcyseekを開設、GSXのノウハウを活用し人材不足解消へ
【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしでリモートコマンド実行が可能に
【CVE-2024-45767】Dell OpenManage Enterprise 4.1にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファオーバーフロー脆弱性が発見、リモートでの任意コード実行のリスクに警戒
スリーシェイクがSecurity Vision 2024で登壇、脆弱性診断とASMによるセキュリティ対策を解説へ
【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機密メモリ情報漏洩のリスクに要注意
【CVE-2024-11790】Fuji Electric Monitouch V-SFT V10に深刻な脆弱性、スタックベースバッファオーバーフローによる任意コード実行の危険性
【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深刻な脆弱性、ヒープバッファオーバーフローによるリモートコード実行の危険性
【CVE-2024-11794】Fuji Electric Monitouch V-SFT V10にバッファオーバーフローの脆弱性、リモートコード実行のリスクが浮上
【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポインタ参照の脆弱性を修正、システムの安定性向上へ
ハンモックの名刺管理ツールホットプロファイルがISO/IEC 27017を取得、クラウドセキュリティの信頼性が向上
【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオーバーフロー脆弱性、任意コード実行のリスクが浮上
EGセキュアソリューションズがSiteGuardシリーズの新ライセンスを発表、WAFの運用負荷軽減と集中管理を実現へ
スリーシェイク社のSecurifyがBOXIL SaaS AWARDで6部門制覇、セキュリティ診断サービスの信頼性が高評価
【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報がログファイルに漏洩する問題が発覚
【CVE-2024-11802】Fuji Electric Tellus Lite V-Simulator 5にバッファオーバーフローの脆弱性、遠隔コード実行のリスクが発覚
【CVE-2024-11819】Portfolio Management System MCA 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態で公開
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッシング攻撃のリスクに警鐘
【CVE-2024-11792】Fuji Electric Monitouch V-SFT V8にバッファオーバーフロー脆弱性、重大なセキュリティリスクに
東海電子が呼気アルコール検知器の納入先業種レポート2024を公開、累計12万台の販売実績を報告
EGセキュアソリューションズのAWS設定監査サービスがCISベンチマークv4.0.0に対応、クラウド環境のセキュリティ強化に貢献
バッファローが法人向けNAS WS5020N2シリーズにウイルスチェック機能を追加、DiXiM Security Endpointで保護機能を強化
SCSKサービスウェアがSecurity Vision 2024に登壇、最新セキュリティ動向と対策事例を12社が解説
【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSKPファイル解析の脆弱性、情報漏洩のリスクに警戒
【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバッファオーバーフローの脆弱性、リモートからの任意コード実行の危険性

2024年12月04日の記事一覧

【CVE-2024-11970】code-projects Concert Ticket Ordering System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻に
AGS株式会社が日本初のセキュリティ特化型ファンドに参画、サイバーセキュリティ業界の活性化へ
インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0.0をリリース、メールセキュリティのログ管理機能が強化
SIGQ Cloud Linkerがワークフロー機能の追加と無料プラン拡大を実施、情報管理の透明性向上へ
EGセキュアソリューションズがWAFの新サービスを開始、運用負荷の軽減とセキュリティ強化を実現
FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応とサブスクリプション型ライセンスの提供開始で利便性が向上
株式会社PAY ROUTEが日本介護事業連合会のFinTech推進委員会に協賛会員として参画、高齢者向けキャッシュレス決済の普及促進へ
北國銀行がAuthleteを採用し高度なセキュリティ標準FAPIを実装したBaaS基盤の構築へ、金融サービスの利便性向上に期待
IBJのブライダルネットがマイナンバーカード認証を導入、オンライン本人確認の信頼性が向上
【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annotationオブジェクトの処理に問題
【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッファオーバーフロー脆弱性、リモートでのコード実行が可能に
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な脆弱性、未認証攻撃者によるXSS攻撃のリスクが発生
【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、RDFSの緩和策として修正が必要に
MicrosoftがEntra External IDのCustom URL Domainsを一般提供開始、認証エンドポイントのブランド化とセキュリティ強化を実現
【CVE-2024-53913】Veritas Enterprise Vault 15.2未満に重大な脆弱性、リモートからの任意のコード実行が可能に
【CVE-2024-53911】Veritas Enterprise Vault 15.2以前に重大な脆弱性、リモートからの任意のコード実行が可能に
【CVE-2024-6820】IrfanView 4.66 64bitにAWDファイル解析の脆弱性、リモートコード実行のリスクが発覚
MicrosoftがExchange Onlineのレガシートークンを2025年2月から無効化、NAAの一般提供も開始しセキュリティ強化へ
【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、リモートコード実行の危険性が浮上
【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッファオーバーリードの脆弱性、情報漏洩のリスクに要注意
NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立案を支援
【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な脆弱性、リモートでの任意のコード実行が可能に
GoogleがWorkspaceにPolicy visualizationを一般提供開始、DLPやTrust Rulesによる制限を可視化し安全性が向上
【CVE-2024-9253】Foxit PDF ReaderにおけるAcroForm処理の脆弱性、情報漏洩のリスクに注意
【CVE-2024-11051】AMTT Hotel Broadband Operation System 3.0.3にSQLインジェクションの脆弱性、ベンダー対応なく深刻な状況に
Windows Server 2012/R2でゼロデイ脆弱性を発見、Mark of the Webのセキュリティ回避が可能に
【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反射型XSSの脆弱性が発覚、ユーザーの警戒が必要に
【CVE-2024-9256】Foxit PDF Reader 2024.2.3.25184に情報漏洩の脆弱性、境界外読み取りによる攻撃の可能性
【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバーフローによる遠隔コード実行の危険性が浮上
ブライダルネットがマイナンバーカードを活用した本人確認システムPocketSign Verifyを導入し婚活アプリの安全性が向上
【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性、情報漏洩のリスクが発生
【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状態管理に重大な問題
【CVE-2024-9244】Foxit PDF Reader Update Serviceに権限昇格の脆弱性、システム全体に影響を及ぼす可能性
ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機微情報が対象
【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXPSファイル解析の重大な脆弱性、リモートコード実行のリスク

2024年12月03日の記事一覧

アシュアードの脆弱性管理クラウドyamoryがISMS認証を取得、情報セキュリティ体制の信頼性が向上
ハンモックがAssetView Cloud +の新バージョンを発表、ヒト起点のIT運用管理でセキュリティ対策を強化
CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ
データクレシスがファイル暗号化システムDataClasysとクリプト便の連携を開始、PPAPに依存しない安全なファイル送信を実現
オルトロボが一人暮らしの女性向け防犯アプリコエマモをリリース、5つの安心機能で日常生活をサポート
アイキューブドシステムズがワンビの公開買付けを実施、遠隔データ消去技術とMDMサービスの統合で包括的なデバイス管理を実現へ
【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、リモートコード実行のリスクが発覚
【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆弱性が発見、遠隔コード実行の危険性が浮上
【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆弱性、リモートコード実行の危険性が判明
【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性、リモートコード実行のリスクが判明
【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性、リモートコード実行のリスクが浮上
【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性、情報漏洩のリスクが発覚
【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXPSファイル解析の脆弱性が発見、リモートコード実行の危険性
【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性、情報漏洩のリスクに注意
【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性が発見、情報開示のリスクに注意
【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻な脆弱性、リモートコード実行の危険性が判明
【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が発見、リモートコード実行の危険性が浮上
【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に特権昇格の脆弱性、システム権限取得のリスクが発覚
【CVE-2024-9247】Foxit PDF Readerに深刻な脆弱性、リモートコード実行の危険性が判明
【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意コード実行が可能に
【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170にUse-After-Free脆弱性、リモートでの任意コード実行が可能に
【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情報漏洩のリスクに注意
【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、情報漏洩のリスクに対応が必要
【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性、リモートでのコード実行が可能に
【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの割り込み処理における重大な脆弱性を修正、システムの安定性が向上
【CVE-2024-10900】ProfileGrid 5.9.3.6に認証の脆弱性、管理者権限剥奪の可能性が浮上
【CVE-2024-11394】Hugging Face Transformersに深刻な脆弱性、リモートコード実行のリスクが浮上
【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモートコード実行の危険性が発覚
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に重大な脆弱性、任意コード実行の危険性
【CVE-2024-11508】IrfanView 4.62 32bitにDXFファイル解析の脆弱性、任意コード実行のリスクが発生
【CVE-2024-21287】Oracle Agile PLM Framework 9.3.6に認可の脆弱性、重要データへの不正アクセスのリスクが発生
【CVE-2024-44309】Appleが複数OSのクッキー管理における脆弱性を修正、Intel搭載Macでの攻撃事例も確認
Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼性に影響
【CVE-2024-50195】Linux kernelのposix-clockモジュールに脆弱性、timespec64構造体のチェック処理を強化
【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフローの脆弱性、リモートでのコード実行が可能に
【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が発見、header.phpのtzパラメータに影響
【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスクリプティングの脆弱性、graph_all_periods.phpのgパラメータが影響
【CVE-2024-53044】Linuxカーネルのnet/schedモジュールに重大な脆弱性、システム再起動が必要な問題を修正
【CVE-2024-53909】Veritas Enterprise Vaultに深刻な脆弱性、リモートコード実行の危険性が判明
Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻撃による任意のコード実行のリスクが深刻化
【CVE-2024-53912】Veritas Enterprise Vault 15.2未満に深刻な脆弱性、リモートからの任意コード実行が可能に
【CVE-2024-53914】Veritas Enterprise Vaultに深刻な脆弱性、リモートからの任意コード実行が可能に
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重大な脆弱性、任意のコード実行が可能に
【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重大な脆弱性、任意コード実行のリスクが発覚
ブログに戻る
ALL
トピックス
2025年 4月 01日
MicrosoftがWindows 11向けロードマップサイトを開設、開発の透明性向上と機能管理の効率化を実現
2025年 4月 01日
The Document FoundationがLibreOffice 25.2.2と24.8.6の2つの新バージョンを公開、クロスプラットフォーム対応を強化
2025年 4月 01日
OperaのAIアシスタントAriaが新機能追加、自然言語によるタブ管理機能の実装でブラウジング体験が向上
2025年 4月 01日
MicrosoftがアカウントのサインインUIをFluent 2で刷新、パスワードレス認証とダークテーマに対応
2025年 4月 01日
MicrosoftがWindows 11 24H2の3月プレビューパッチをリリース、AIを活用した翻訳機能とファイル検索が大幅に進化
 最新のIT情報を見る
2025年4月01日
MicrosoftがWindows 11向けロードマップサイトを開設、開発の透明性向上と機能管理の効率化を実現
2025年4月01日
The Document FoundationがLibreOffice 25.2.2と24.8.6の2つの新バージョンを公開、クロスプラットフォーム対応を強化
2025年4月01日
OperaのAIアシスタントAriaが新機能追加、自然言語によるタブ管理機能の実装でブラウジング体験が向上
2025年4月01日
MicrosoftがアカウントのサインインUIをFluent 2で刷新、パスワードレス認証とダークテーマに対応
2025年4月01日
MicrosoftがWindows 11 24H2の3月プレビューパッチをリリース、AIを活用した翻訳機能とファイル検索が大幅に進化
 「ITトピックス」
2025年3月の閲覧数ランキング

人気のタグTOP20

システム25650開発24179データ22239サービス21097効率20769ユーザー19510ポート12764リスク12018デジタル11831プロセス11289プラットフォーム10317製品10036分析9953アクセス9716設計9702バージョン9277ネットワーク8830脆弱性8504最適化8389アプリケーション8044

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。