【2025年01月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2025年01月のアーカイブは、583記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(8331)
脆弱性(7427)
認証(3929)
情報漏洩(3174)
プライバシー(3168)
個人情報(3128)
暗号(1554)
フィッシング(963)
バックアップ(877)
マルウェア(733)

2025年01月30日の記事一覧

パナソニックISが監視カメラ映像管理のウェビナーを2月に開催、VSaaSや長期間録画の活用法を解説
【CVE-2025-21202】Windows Recovery Environment Agentの特権昇格の脆弱性が発覚、複数のWindows製品に影響
【CVE-2025-21218】Windows Serverの深刻な脆弱性が発覚、複数バージョンのKerberosに影響
【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、広範なバージョンに影響
【CVE-2025-21260】Windows Digital Mediaに特権昇格の脆弱性、複数のWindowsバージョンに影響
【CVE-2025-21271】WindowsのCloud Files Mini Filter Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21280】Windows Virtual TPMにDoS脆弱性が発見、広範なバージョンで対策が必要に
【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffice製品に影響が波及し早急な対応が必要に
【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アクセスによる情報露出のリスクに注意
【CVE-2025-21225】Windows Remote Desktop Gatewayに深刻な脆弱性、複数のWindows Serverバージョンに影響
【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョンのOSに影響
【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows Server 2025など広範な製品に影響
【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全バージョンに影響を及ぼす深刻な問題が発覚
【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコード実行の危険性が浮上
デジタルデータソリューションが2024年サイバー攻撃被害実態調査を発表、情報漏えいが約79%に達し深刻な状況が明らかに
【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Windows 10からWindows 11まで広範な影響
【CVE-2025-21220】Microsoft Message Queuingに深刻な情報漏洩の脆弱性が発見、複数のWindows製品に影響
【CVE-2025-21230】Microsoft Message Queuing (MSMQ)にDoS脆弱性、広範なWindowsシステムに影響
【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が発見、広範なバージョンのWindowsに影響
【CVE-2025-21273】Windows Telephony Serviceに遠隔コード実行の脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱性、複数バージョンで早急な対応が必要に
【CVE-2025-21193】Windows Server製品のActive Directory Federation Serverにスプーフィング脆弱性が発見、広範なバージョンに影響
【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバージョンに影響
【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発見、複数バージョンに影響が及ぶ
【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、広範なバージョンに影響
日立が匿名バンクとCanbus.を組み合わせたノーコードプラットフォームを販売開始、機密情報の安全な取り扱いと開発の利便性を両立
【CVE-2025-21270】Microsoft Message Queuing (MSMQ)にサービス拒否の脆弱性、Windows全般に影響
【CVE-2025-21278】Windows Remote Desktop Gatewayにサービス拒否の脆弱性、Windows ServerとWindows全バージョンに影響
【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモートコード実行のリスク
【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数バージョンのWindowsに影響
NordVPNがアプリ利用時のセキュリティ意識調査を実施、利用規約確認の重要性が浮き彫りに
【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindowsバージョンに影響
【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、Windows Server 2008から最新版まで広範な影響
【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響
IssueHuntとEGセキュアソリューションズがDevSecOps支援で連携、ASPMツール「Baseline」を活用した包括的セキュリティ管理を実現へ
【CVE-2025-21275】Windows App Package Installerに権限昇格の脆弱性、複数のWindowsバージョンに影響
OktaがマクラーレンF1チームとパートナーシップ契約を締結、5億人超のファン向けにアイデンティティ管理を強化へ
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類のWindows製品に影響
NRIセキュアがAccess Check Integration 1.2.0を発表、ITSMとの連携機能強化で業務効率が向上
CDNetworks JapanとスリーシェイクがWebセキュリティ対策セミナーを開催、ASMとWAAPの活用術を解説
【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョンに影響
【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Windows OSの広範なバージョンに影響
【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、複数の製品バージョンに影響
【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、物理アクセスで高権限の取得が可能に
【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンに影響
【CVE-2025-21281】MicrosoftのWindows COM特権昇格の脆弱性、複数のバージョンで影響が判明し早急な対応が必要に
快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明
【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows全バージョンのセキュリティ機能に影響
【CVE-2025-21215】MicrosoftがWindows OSのSecure Boot脆弱性を公開、全バージョンに影響の可能性
【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響
【CVE-2025-21257】WindowsのWLAN AutoConfig Serviceに情報漏洩の脆弱性、複数バージョンに影響
【CVE-2025-21269】Windows HTML Platformsにセキュリティ機能バイパスの脆弱性が発見、広範なバージョンに影響
GMOグローバルサインがGMOトラスト・ログインとdocomo business RINKのセキュリティ機能連携を開始、企業のゼロトラスト化を促進
【CVE-2025-21277】Microsoft Message Queuing (MSMQ)に重大な脆弱性、Windows全バージョンのアップデートが緊急に
【CVE-2025-21403】MicrosoftのOn-Premises Data Gatewayに情報漏洩の脆弱性、バージョン3000.246未満に影響
KYCコンサルティングがRiskAnalyzeにMFAを導入、IPアドレス制限との併用で不正アクセス対策を強化
【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windows製品に影響、物理アクセスによるセキュリティバイパスのリスクに
【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響
【CVE-2025-21231】MicrosoftのIP Helper機能にDoS脆弱性が発見、Windows全バージョンのアップデートが必須に
【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が発見、Windows 10からServer 2025まで広範な影響
EGセキュアソリューションズとIssueHuntがDevSecOps支援で業務連携、ASPMツール「Baseline」を活用した包括的なセキュリティ管理を実現
【CVE-2025-21274】WindowsのEvent Tracingに脆弱性、広範なバージョンに影響を及ぼす可能性
【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョンで対策パッチの適用が必要に

2025年01月29日の記事一覧

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める
【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョンで早急な対応が必要に
【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バージョンに影響し早急な対応が必要に
【CVE-2025-21290】Microsoft Message Queueingに深刻な脆弱性、Windows Server環境に広範な影響
スリーシェイクがASMとWAAPによるサイバーセキュリティウェビナーを開催、IT資産保護の具体的な対策方法を解説
【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性、高い特権を持つ攻撃者からの情報漏洩のリスクが存在
Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活用した新たなスキャム対策機能を実装
【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にSQL注入の脆弱性、未認証での攻撃が可能に
AppleがwatchOS 11.3のセキュリティアップデートを公開、AirPlayやCoreMediaの重大な脆弱性に対処
【CVE-2025-21312】Windows Smart Card Readerに情報開示の脆弱性、物理アクセスによる情報漏洩のリスクに対応が必要
【CVE-2025-21293】MicrosoftがActive Directory Domain Servicesの特権昇格の脆弱性を公開、Windows全般に影響
【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響
【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンで対応が必要に
【CVE-2025-21239】Windows Telephony Serviceに遠隔コード実行の脆弱性、多数のバージョンに影響
【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、Windows 10からServer 2025まで広範な影響
【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョンのWindowsに影響
KELAがインフォスティーラー対策セミナーを開催、Valid Account悪用の実態と対策を解説
【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、WordPressサイトのセキュリティリスクが拡大
AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に対処、システムのセキュリティが大幅に向上
ALSIのInterSafe GatewayConnectionがITreview Grid AwardのWebフィルタリング部門で11期連続Leader受賞、中堅・中小企業部門でも高評価
【CVE-2025-0428】WordPress用プラグインAI Power: Complete AI Packにデシリアライズの脆弱性が発見、管理者権限で悪用の可能性
【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows 10からWindows 11まで広範な影響
【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング脆弱性を公開、複数バージョンに影響
【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範なバージョンに影響
ワンビがセキュアFATのホワイトペーパーを公開、ハイブリッドワーク時代のセキュリティ対策を強化
【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に
【CVE-2025-21251】Microsoft Message Queuingにサービス拒否の脆弱性、Windows全バージョンに影響
【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響
【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイパスの脆弱性、早急な対応が必要に
AppleがvisionOS 2.3でセキュリティ強化、AirPlayやWebKitなど19件の深刻な脆弱性に対処
【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショートコード実行による攻撃の可能性
AppleがSafari 18.3のセキュリティアップデートを公開、WebKitの脆弱性とブラウザ拡張機能の認証バイパスに対処
【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョンに影響
【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が発見、複数バージョンに影響
トヨクモの安否確認サービス2がISMAP-LIU特別措置サービスリストに登録、行政機関での導入がより円滑に
【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンに影響
【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows Server 2025など広範なバージョンに影響
【CVE-2025-21297】Windows Remote Desktop Servicesに重大な脆弱性、複数のサーバーバージョンに影響
【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セキュリティパッチの適用が急務に
RSUPPORTとDirectCloudが共同ウェビナーを開催、VPN不要のセキュアなハイブリッドワーク環境構築を支援
【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に
AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー保護の強化を実施
【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンにXSS脆弱性、Contributor以上の権限で悪用可能な状態に
ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開における統一的なセキュリティ基準の確立へ
【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範なバージョンに影響でサービス拒否攻撃のリスク
【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱性、多数のバージョンに影響し早急な対応が必要に
【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性、複数のバージョンで深刻な影響が判明
【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限昇格の脆弱性、複数バージョンに影響
【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響
【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェア更新の脆弱性、高リスクで対応が急務に
AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆弱性に対処し、セキュリティ機能を強化
【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの認証バイパス脆弱性、不正アクセスの危険性が浮上
【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全バージョンのWindowsに影響
日立システムズとサイバーソリューションズが資本業務提携を開始、セキュリティサービス事業の強化へ向け両社の技術とノウハウを融合
【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響
【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートからの不正コード実行が可能に
【CVE-2025-21285】Microsoft Message Queuing (MSMQ)に深刻な脆弱性、広範なWindowsバージョンに影響
【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響
【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の脆弱性、情報漏洩のリスクに早急な対応が必要
レバテックがIT人材市場動向を発表、セキュリティ職種の求人倍率が54.0倍と過去最高を記録
【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に
AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの重大な脆弱性に対処
株式会社ジェイ・ヴォックスがスマートフォン連携型の車両盗難防止装置Globe-Guardを発売、最新の盗難手法に対応し利便性向上へ
【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバージョンが影響を受け早急な対応が必要に
【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険性が浮上
【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権昇格の脆弱性、複数のバージョンに影響
【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱性、広範なバージョンに影響
【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響
【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン7.6.5以前のすべてのバージョンが影響を受ける状況に
AppleがmacOS Sonoma 14.7.3のセキュリティアップデートを公開、複数の重要な脆弱性に対処しプライバシー保護を強化
【CVE-2024-13406】XML for Google Merchant Centerに深刻な脆弱性、未認証の攻撃者によるスクリプト実行が可能に
【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱性、多数の製品バージョンに影響
【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱性、複数バージョンのWindowsに影響
ハンズクラブアプリで個人情報12万件が漏えい、第三者による不正アクセスでパスワードなども流出
【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョンに影響
【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に
USEN ICT Solutionsが中堅・中小企業向けサイバーセキュリティラボを設立、情報セキュリティ被害対策の強化へ
【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンが影響を受け早急な対応が必要に
【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、複数バージョンのWindowsに影響
KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少することを実証
AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、CoreMediaの重大な脆弱性に対処
【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱性、管理者権限で悪用の可能性
【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

2025年01月28日の記事一覧

VicOneとZDIが自動車向けゼロデイ脆弱性発見コンテストを開催、49件の脆弱性を発見しSDVのセキュリティ強化へ
GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性を報告、世界規模での影響に警鐘
【CVE-2024-13447】WP Hotel Booking 2.1.6に認証欠如の脆弱性、登録済みメールアドレスの不正取得が可能に
Google CloudがChrome Web Store for Enterpriseを発表、企業向け拡張機能の管理機能を強化
【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection脆弱性が発見、認証不要で悪用可能な状態に
GSXがCISO不足解消のための講座を開設、淵上真一氏監修で実践的な経営者向けセキュリティ教育を提供
VCSがPwn2Own Automotive 2025で4つの脆弱性を特定、コネクテッドカーのセキュリティ向上に貢献
【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエントリのリーク問題、無限ループにより同期処理が停止する脆弱性が発見

2025年01月25日の記事一覧

【CVE-2024-13215】Elementor Addon Elements 1.13.10以前に情報漏洩の脆弱性、認証済みユーザーによる機密情報アクセスのリスクが浮上
【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
【CVE-2025-0223】IObit Protected Folder 13.6.0.5にNULLポインタ参照の脆弱性が発見、開発元の対応に遅れ
マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信頼構築の実現へ
【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v2025.01.01で対策済み
【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆弱性を公開、広範なバージョンに影響
【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイパスの脆弱性、複数バージョンに影響
【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフロー脆弱性が発見、複数バージョンのアップデートが必要に
デジタルアーツがIDaaS製品StartInに代理認証機能を追加、SAML非対応システムとの連携が可能に
【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkReportの編集機能に深刻な問題
【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が発見、複数バージョンで対応が必要に
【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10/11やServer製品に影響
【CVE-2025-0203】Student Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティ対策が急務に
【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025.01.01より前のバージョンで深刻な影響の可能性
【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響
【CVE-2025-0222】IObit Protected Folder 13.6.0.5にヌルポインタ参照の脆弱性、ベンダーの対応に懸念
【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョンのアップデートが必要に
【CVE-2025-21315】MicrosoftがBrokering File Systemの特権昇格の脆弱性を公開、Windows Server 2025などに影響
【CVE-2025-0205】code-projects Online Shoe Store 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に
IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体制を強化
【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業システムのセキュリティに警鐘
【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Windows 10から最新バージョンまで影響
【CVE-2025-21326】Windows ServerのInternet Explorerに深刻な脆弱性、サーバーコアインストールにも影響
【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクが明らかに
ソフトバンクが新サービス「セキュリティパックプレミアム」を発表、個人情報流出チェック機能で安全性が向上
【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバーフロー脆弱性、Wi-Fi設定機能に深刻な問題
【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、データ破損時のシステムクラッシュに注意
【CVE-2024-56266】WordPress用MP3 Audio Playerプラグインにアクセス制御の脆弱性、バージョン5.8以前に影響
IssueHuntが学生向けセキュリティカンファレンスP3NFESTの第三回開催を発表、サイバーエージェント本社での開催が決定
MicrosoftがMicrosoft アカウントの新サインイン仕様を発表、2月からブラウザーでの自動ログイン継続が可能に
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジェクションの脆弱性、不正なコマンド実行のリスクが浮上
【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響
【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響
【CVE-2025-0206】code-projects Online Shoe Storeに重大な脆弱性、管理者ページへの不正アクセスの危険性が増大

2025年01月23日の記事一覧

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード実行の脆弱性が発見、即時対応が必要な状況に
【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、複数バージョンのOSに影響
【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモリ管理の安全性が大幅に向上へ
【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after-free脆弱性、複数バージョンに影響が判明
【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffice製品でパッチ適用が必要に
三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に
【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパスの脆弱性が発見、広範なバージョンに影響
【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリーク脆弱性が発見、複数バージョンのアップデートで対応へ
サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サイトの一部機能が停止
【CVE-2025-21345】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンで深刻な影響が判明
【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響
【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、TCPオプション処理の重大な脆弱性が発見
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱性、メモリ境界外書き込みによる任意コード実行の危険性が浮上
【CVE-2025-21343】Windows Web Threat Defense User Serviceに情報漏洩の脆弱性、深刻度高く早急な対応が必要
【CVE-2025-21344】Microsoft SharePoint Serverで深刻な脆弱性、複数バージョンに影響が波及し早急な対応が必要に
【CVE-2025-0204】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上
【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、use-after-free問題の解消でシステム安全性が向上
【CVE-2025-21330】Windows Remote Desktop Servicesに深刻な脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開、Windows・Office製品群に広範な影響
【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプチャリプレイ攻撃によるセッション情報窃取のリスク
【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上
【CVE-2025-21331】Microsoftが Windows Installerの権限昇格の脆弱性を公開、複数のバージョンに影響
【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バージョンに影響
【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆弱性、リマウント時のメモリ管理に問題
【CVE-2024-11364】Rockwell Automation Arena®に未初期化変数の脆弱性、任意のコード実行が可能に
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキュリティを強化
【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョンのセキュリティ機能バイパスが可能に
【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性、複数のOffice製品に影響
【CVE-2025-21139】Adobe Substance3D - Designerに深刻な脆弱性、任意のコード実行の危険性が発覚
【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック不備、未初期化値読み取りの脆弱性が発覚
CTCとCequenceが国内初の販売代理店契約を締結、APIセキュリティプラットフォームの提供でセキュアな環境構築を支援
【CVE-2025-21348】Microsoft SharePoint Serverにリモートコード実行の脆弱性、複数バージョンで深刻な影響の可能性
【CVE-2025-21356】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンに影響
【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_register_net_hooks関数の直列化による対策を実施
【CVE-2024-56254】Move Addons for Elementor 1.3.6でクロスサイトスクリプティングの脆弱性が発見、アップデートによる対応が必要に
大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ真正性の両立へ

2025年01月22日の記事一覧

【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任意コード実行のリスクで早急な対応が必要
【CVE-2025-21393】Microsoft SharePoint Serverにスプーフィング脆弱性、複数バージョンで更新プログラムの適用が必要に
【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品群に広範な影響
ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテラシー向上を継続的に支援
【CVE-2025-21133】Illustrator on iPadのInteger Underflow脆弱性、任意のコード実行の危険性が浮上
【CVE-2024-51540】Dell ECSに深刻な算術オーバーフロー脆弱性、保持期間ポリシーのバイパスが可能に
快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表
【CVE-2025-21137】Substance3D - Designer 14.0以前にヒープベースバッファオーバーフロー脆弱性、任意のコード実行の危険性
【CVE-2025-21395】Microsoft AccessにHeap-based Buffer Overflow脆弱性、複数バージョンで更新プログラムの適用が必要に
【CVE-2025-21366】Microsoft Accessに深刻な脆弱性、複数のOffice製品のアップデートが必須に
IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で24時間365日のインシデント対応を実現
【CVE-2025-21138】Adobe Substance3D Designerに深刻な脆弱性、任意のコード実行が可能な状態に
【CVE-2025-21365】Microsoft Office製品にリモートコード実行の脆弱性、32-bitおよびx64システムに影響
【CVE-2025-21360】Microsoft AutoUpdate for Macに権限昇格の脆弱性、深刻度7.8でアップデートの適用が必須に
統合コマースプラットフォームecforceとO-MOTIONが連携開始、JavaScriptタグ埋込で不正ログイン対策が可能に
7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリティリスクが増大
【CVE-2025-21405】Visual Studio 2022 version 17.12に特権昇格の脆弱性、CVSSスコア7.3のHigh深刻度レベルで対応が必要に

2025年01月21日の記事一覧

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数のOffice製品に影響
【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージョンで深刻な影響
【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が発見、複数バージョンで修正パッチを提供
【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファオーバーフロー脆弱性、重要インフラへの影響が懸念される事態に
ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に
【CVE-2025-21129】Adobe Substance3D - Stagerにバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性、Mac版の複数バージョンに影響
【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見、複数バージョンのインストールモジュールに影響
日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフトの開発効率と品質向上を実現
ラネットが投光ライトカメラADC-V729を発表、太陽光発電施設での資材盗難対策を強化
【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範なバージョンに影響を及ぼし早急な対応が必要に
【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、複数バージョンに影響
【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、queue_attr_store関数のロック処理に問題
【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の脆弱性が発見、サーバー管理者権限への昇格が可能に
【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響
セキュアワークスがサイバー脅威の実態レポートを発表、ランサムウェアグループが30%増加し新たな対策が必要に
【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参照のリスクに対応へ
【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、Microsoft Brokering File Systemに深刻な影響
NTT東日本がおまかせサイバーみまもりの新プランを発表、1Gbps超回線向けとEDR統合型の2種を提供開始へ
【CVE-2025-21411】Windows Telephony Serviceに遠隔コード実行の脆弱性、広範なバージョンに影響
【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの脆弱性、データ改変のリスクが発生
AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グローバルな教育セキュリティ環境の整備へ
【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21364】Microsoft ExcelにSecurity Feature Bypass脆弱性、複数の製品で深刻な影響の可能性
【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性、認証なしでの攻撃が可能に
【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性、管理者権限での任意コード実行が可能に
【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性、任意のコード実行のリスクが浮上
トヨクモクラウドコネクトがkintone監査BPaaSを発表、監査ログ分析による不正アクセスの早期検知が可能に
【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、TCPタイマー処理の問題で深刻な影響
【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、Bluetoothスタックの安定性向上へ
【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョンのWindowsに影響
DNP、GMS、東海理化の3社が社用車向けアルコール・インターロック機能を提供開始、飲酒運転の未然防止に向けた新たな取り組みが本格化
【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数バージョンに影響
【CVE-2024-12615】WordPress用プラグインPasswords Managerにおける認証済みユーザーによるSQL Injection脆弱性が発見

2025年01月20日の記事一覧

トヨクモクラウドコネクトがkintone監査BPaaSをリリース、監査ログ分析で管理者負担を軽減しセキュリティ強化へ
【CVE-2025-21128】Adobe Substance3D Stagerにバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要
【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Traversal脆弱性が発見、機密情報漏洩のリスクに
【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性、管理者権限での攻撃が可能に
【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバージョンでヒープ破損の脆弱性が発見、重要度Highで早急な対応が必要に
【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性、機能異常のリスクに要注意
GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に
【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱性、多数のWindowsバージョンに影響
【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見、アプリケーションへの影響が懸念される状況に
【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済みユーザーからの攻撃に警鐘
【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設定ファイルが流出の危険
【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パストラバーサル攻撃のリスクで早急な対応が必要に
【CVE-2024-56438】HuaweiのHUKS moduleに脆弱性、HarmonyOSとEMUIのセキュリティに影響
【CVE-2025-21132】Adobe Substance3D - Stager 3.0.4以前に深刻な脆弱性、任意のコード実行のリスクが発覚
【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュリティの脆弱性、ファイアウォールの再起動を引き起こす可能性
【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタックの安定性向上へ
【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性、3Dコンテンツ制作環境のセキュリティリスクが深刻化
【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にXSS脆弱性、認証済みユーザーによる任意スクリプト実行が可能に
【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療データのセキュリティに警鐘
ソリトンがNetAttest GIGAスクールモデルを発表、教育機関向けネットワークアプライアンスの運用効率が向上へ
【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔からのDoS攻撃が可能に
【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバーサルの脆弱性、認証バイパスのリスクが判明
【CVE-2024-56447】HarmonyOSとEMUIに権限制御の脆弱性、サービスの機密性への影響に懸念
【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響
【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS脆弱性、2.10.43以前のバージョンに影響
【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contributor以上の権限で任意のスクリプト実行が可能に

2025年01月17日の記事一覧

Google Meet hardwareがプライベート証明書に対応、サードパーティ製UCIの設定効率が大幅に向上
【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特権昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュールに重大な脆弱性、サービスの機密性に影響か
【CVE-2024-54102】HarmonyOSのDDRモジュールに競合状態の脆弱性、サービスの機密性に影響の恐れ
ティーピーリンクジャパンが64チャンネルNVRを国内販売開始、大規模施設の監視システム効率化に貢献
【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサービス中断のリスクが判明
【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッシュのリスクに対応
【CVE-2025-0282】IvantiのConnect Secureに重大な脆弱性、リモートでの任意コード実行が可能に
NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表、高度な分析機能とCSIRT連携で企業の負担を軽減
【CVE-2025-21134】Adobe Illustrator on iPadにInteger Underflow脆弱性、任意のコード実行の危険性が判明
【CVE-2024-56441】HuaweiのHarmonyOSとEMUIにBastetモジュールの競合状態脆弱性が発見、サービスの機密性に影響の可能性
【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic()に脆弱性、複数バージョンで修正パッチ提供
【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に
三井情報がBeyond Identityと代理店契約を締結し、フィッシングに強い多要素認証ソリューションの提供を開始
IssueHuntが第三回P3NFESTを開催、学生向けセキュリティカンファレンスでバグバウンティプログラムを提供
【CVE-2025-21335】Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性、広範な製品に影響
NTTデータ先端技術がINTELLINK カスタムSOCサービスを開始、既存セキュリティ機器に対応しCSIRT連携を強化
【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、システムの可用性に影響のおそれ
【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱性、ネットワークスケジューリングに影響
セキュアワークスが2024年版サイバー脅威の実態レポートを公開、ランサムウェアグループの活動が30%増加し攻撃手法が多様化へ
【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品が影響を受ける
【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性、カーネルクラッシュの危険性が浮上
【CVE-2025-0232】Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが浮き彫りに
VicOneがCES 2025で大手テック企業5社とパートナーシップを締結し自動車向けサイバーセキュリティの革新を加速

2025年01月16日の記事一覧

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュールに深刻な脆弱性、サービスの機密性に影響のおそれ
【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響の可能性
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を発見、遠隔からの攻撃が可能な状態に
【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、システムの可用性に影響の恐れ
【CVE-2024-56437】HarmonyOS 5.0.0のwidget frameworkに脆弱性、システムの可用性に影響のおそれ
【CVE-2025-0231】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、支払い機能に深刻な影響
【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLインジェクション攻撃のリスクが浮上
【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジュールのアクセス制御に問題
Zoom Workplace App for Linux 6.2.10未満でType Confusion脆弱性が発見され権限昇格の危険性が浮上
スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報漏洩対策を支援
【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バージョンに影響する深刻な問題として警告
Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、16件のセキュリティ修正を実施
Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindowsの安全性を強化
JCBがMyJCBにパスキーを導入、生体認証とマルチデバイス対応でセキュリティと利便性が向上
【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱性、機密データ漏洩のリスクが発生
【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが必要に
【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービスの機密性に影響のおそれ
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が可能な状態に
【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger overflow脆弱性、3D engineモジュールの可用性に影響
【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど9製品に影響
【CVE-2025-0212】Campcodes Student Grading System 1.0にSQL injection脆弱性、学生情報漏洩のリスクが浮上
【CVE-2024-12787】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性が発覚、迅速な対応が必要に
【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、HarmonyOSとEMUIの複数バージョンがリスクに
ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeによる完全性喪失の可能性が判明
Securifyが「ITreview Grid Award 2025 Winter」で脆弱性診断分野のLeaderを4期連続受賞、中堅企業部門でも最高評価を獲得
【CVE-2024-43594】Microsoft System Center複数バージョンで特権昇格の脆弱性、CVSSスコア7.3の深刻な影響
【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair Service特権昇格の脆弱性を公開、複数バージョンに影響
【CVE-2024-43600】Microsoft Office 2016に特権昇格の脆弱性、高リスクで早急な対応が必要に
Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が判明しバージョン3.0.8で修正
CACがAI搭載の在宅勤務セキュリティサービス「まもりも」を発表、リモートワークの安全性向上に貢献
【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種でDoS攻撃や情報漏洩のリスク
セキュリティ・キャンプ協議会が大阪でミニキャンプを開催、RSA暗号とセキュリティ対策を実践的に学習可能に
【CVE-2024-12783】Vehicle Management System 1.0にXSS脆弱性、リモートからの攻撃が可能に
【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0.0にUAF脆弱性、デバイスのサービス例外の可能性が判明
【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、Galleryモジュールのセキュリティに懸念
【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェットモジュールの可用性に影響の懸念
【CVE-2025-0208】code-projects Online Shoe Store 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上
【CVE-2024-56765】Linux kernelのpowerpc/pseries/vas脆弱性、メモリアクセス制御の不具合でシステムリスクが発生
【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が発見、早急な対策が必要に
【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタックベースのバッファオーバーフロー脆弱性、特権昇格のリスクに
【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10.0.17で修正パッチを提供
【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザーによる任意アカウント削除の脆弱性が発見、修正パッチの適用が必要に
【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開
【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンに影響
AI SPERAが新型フィッシング対策ツールをリリース、OutlookユーザーのセキュリティがリアルタイムURLスキャンで向上
【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆弱性、複数バージョンで機能異常のリスク
【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数バージョンで機能異常のリスクが発生
【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱性、無制限アップロードの問題が発覚
【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性が発見、システムの可用性に影響の恐れ
【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複数の製品バージョンに影響
【CVE-2025-0229】code-projects Travel Management System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョン3.2.4での更新を推奨
【CVE-2024-55663】XWiki Platform 6.3-milestone-2以降のSQLインジェクション脆弱性、パスワードハッシュ漏洩のリスクが判明
Zoom Workplace app for macOSにSymlink followingの脆弱性が発見され、バージョン6.2.10で修正完了
【CVE-2024-49077】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンに影響
【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響
デジタルデータソリューションがD-SOCサービスを開始、六本木ヒルズに最先端のセキュリティセンターを設置し世界展開へ
GoogleがWorkspace向けChrome browser profileの新機能を発表、管理者のセキュリティ管理機能が大幅に向上
Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリティ機能が大幅に強化
【CVE-2024-12083】OMRON社のNJ/NX-series Machine Automation Controllersに深刻な脆弱性、未許可アクセスのリスクが浮上
【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、FileControllerのdoContent関数に深刻な影響
【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービス機密性への影響に注意
【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッファオーバーフロー脆弱性が発見、21製品に影響
【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフロー脆弱性、システムの可用性に影響のおそれ
【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品に影響
【CVE-2025-0210】School Faculty Scheduling System 1.0にSQLインジェクションの脆弱性、遠隔からの攻撃が可能に
【CVE-2024-12883】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性、遠隔攻撃のリスクが増大
【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆弱性、クリティカルレベルで修正が必要に
ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策完了しサービス拒否攻撃のリスクに対応
NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWebサイトの攻撃を監視しゼロデイ攻撃にも対応
【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バージョンで任意コード実行の危険性が判明
かっこ株式会社がO-PLUXをWooCommerceと連携、世界のECサイトの不正注文対策が容易に
【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複数バージョンで深刻な影響の可能性
Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5件の深刻な問題に対処したバージョン3.1.0を公開
スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーションの脆弱性診断がより安全に
【CVE-2024-12686】BeyondTrustのRemote SupportとPRAにコマンドインジェクションの脆弱性、管理者権限での不正実行のリスク
【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影響に注意
【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュールにパストラバーサル脆弱性、整合性と機密性への影響に懸念
【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システムの可用性に影響のおそれ
【CVE-2025-0230】code-projects Responsive Hotel Siteにおける深刻なSQLインジェクション脆弱性が発見、早急な対応が必要に
【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、バッファオーバーフローによる可用性への影響が懸念
【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-after-free脆弱性、トレース機能の改善で対策を実施
【CVE-2025-0233】Codezips Project Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクで早急な対応が必要
【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノーティファイアリークの脆弱性が修正、システムの安定性向上へ
【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対処、ログのサニタイズ処理を実装
【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョンに影響
【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に
警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情報窃取活動と評価
Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処し安全性が向上
【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩脆弱性を公開、Global Files検索のインデックスに関する認可の不備が発覚
【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュールに権限制御の脆弱性、複数バージョンで機能異常の可能性
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイトスクリプティングの脆弱性が発見、遠隔攻撃のリスクが浮上
【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱性を確認、バッファオーバーフローのリスクに対応
【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、IPS Moduleなどのセキュリティモジュールにも影響
【CVE-2025-0213】Campcodes Project Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクが拡大
【CVE-2024-12788】Codezips Technical Discussion Forum 1.0でSQLインジェクションの脆弱性が発見、即時対応が必要に
【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、サービスの整合性に影響のおそれ
ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性で複数の製品がアップデートの必要性
【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格の脆弱性、複数のバージョンで修正アップデートを公開
【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響
MOTEXがガイドライン対応サポートアカデミーで全業界向けセキュリティ対策メニューを新設、企業の包括的なサイバーセキュリティ対策を支援へ
Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険性からセキュリティアップデートを提供
【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリスクが浮上
【CVE-2024-12895】TreasureHuntGameのTreasureHuntにSQLインジェクションの脆弱性、早急なパッチ適用を推奨
【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、機密情報漏洩のリスクが発覚
【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機能異常のリスク
【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆弱性が発見、早急な対策が必要に
【CVE-2025-0211】School Faculty Scheduling System 1.0にファイルインクルージョンの脆弱性、教育機関のデータセキュリティに警鐘
【CVE-2025-0207】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性、早急な対応が必要な事態に
【CVE-2024-12884】Codezips E-Commerce Website 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に
【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バージョンのユーザーに影響
Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚し最新バージョンでの対応を推奨
【CVE-2024-49057】Microsoft Defender for Endpoint for Androidでスプーフィング脆弱性、高い深刻度でセキュリティ対策が急務に
【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響し早急な対応が必要に
【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性、広範なバージョンに影響
Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行の危険性に対処するアップデートを公開
ELEMENTSがSMBCグループのポラリファイを子会社化、オンライン本人確認大手2社の経営統合で不正対策を強化

2025年01月15日の記事一覧

スカイコムがSkyPAS ATの販売を開始、製造現場の記録改ざん防止とペーパーレス化を推進
【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユーザー情報が危険にさらされる可能性
スマイルワークスがクラウドERPシステムに二段階認証オプションを追加、セキュリティ強化でより安全な運用環境を実現
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆弱性、エラーメッセージを介した攻撃の可能性
【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱性、Bluetoothスタックのセキュリティに影響
キヤノンMJが個人向けセキュリティウェビナーを開催、ESETの新機能も紹介しながら初心者でもわかりやすく解説
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアライゼーションの脆弱性、リモート攻撃の可能性が発覚
【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃者によるスクリプト実行が可能に
【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング処理に深刻な問題
【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ製品のサービス中断のリスクに
Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ
インターコムがMaLionCloud Ver.7.2を発表、リモート管理とAIレポート機能が大幅に進化
KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のランクインを達成
【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が発見、全バージョン16.20.06以前に影響
【CVE-2024-39727】IBM Engineering Insightsにタブナビングの脆弱性、バージョン7.0.2と7.0.3に影響
パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソリューションによるセキュリティ強化を解説
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクトの脆弱性、フィッシング攻撃のリスクに警戒
Sky株式会社がSKYSEA Client Viewのオンラインセミナーを開催、2025年の最新セキュリティトピックを解説

2025年01月13日の記事一覧

【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョンのWindowsに影響
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発見、非機密情報の読み取りに限定
【CVE-2024-49065】Microsoft Office製品群で遠隔コード実行の脆弱性、SharePointなど複数製品に影響
VicOneとMicrosoftが自動車向けサイバーセキュリティで協業、GitHub連携で開発者の安全性確保を強化
【CVE-2024-49093】Windows Server 2025とWindows 11にReFS脆弱性が発見、特権昇格のリスクに注意
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響を受け緊急の対応が必要に
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnullポインタ参照の脆弱性、6.12.7以降で修正完了
【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージョンで対応が必要に
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権昇格の脆弱性、複数バージョンに影響
【CVE-2024-49108】Windows Remote Desktop Servicesに深刻な脆弱性、複数のサーバーバージョンに影響
【CVE-2024-49063】MicrosoftのMuzicに深刻な遠隔コード実行の脆弱性、早急な対応が必要な事態に
【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状態の制御不備が発覚
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサーバー製品に影響

2025年01月11日の記事一覧

【CVE-2024-54266】WordPress用プラグインImageRecycle pdf & image compressionにXSS脆弱性、バージョン3.1.16以前が影響
【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサイドリクエストフォージェリの脆弱性、特権ユーザーからの攻撃に注意
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injection脆弱性、認証済みユーザーによる任意のファイル操作が可能に
Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ
【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-Free脆弱性、複数バージョンで修正パッチを提供
【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf_progに深刻な脆弱性、複数バージョンで修正リリース
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納型XSS脆弱性、エージェント詳細ページの画像名が攻撃経路に
【CVE-2024-13076】PHPGurukul Land Record System 1.0にXSS脆弱性が発見、管理者権限での攻撃が可能に
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、遠隔からの攻撃が可能に
【CVE-2024-11832】WordPress用プラグインBeaver Builder 2.8.4.4にXSS脆弱性、Contributor権限で攻撃可能に
GlobalLogicとHitachi Systems TCMがポーランドに最先端SOCを開設、欧州のサイバーセキュリティ強化へ
【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複数バージョンに影響
KDDIデジタルセキュリティがIoTセキュリティ診断サービスを開始、Chillstackとの協力で高度な診断を実現
【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロックの脆弱性、複数バージョンで修正パッチをリリース
【CVE-2024-13082】PHPGurukul Land Record System 1.0にクロスサイトスクリプティングの脆弱性、不正アクセスのリスクが深刻化
GMOサイバーセキュリティ byイエラエが欧州CRA準拠支援サービスを開始、DEKRA社と連携し製造業の欧州展開を支援
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェクションの脆弱性が発見、早急な対応が必要に
GMOサイバーセキュリティ byイエラエがWAFエイドを提供開始、WAFの自動運用と安全性向上を実現
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしでリモートからの任意のコード実行が可能に
ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験
【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISCVプラットフォームの安定性向上へ
【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッシュタグ処理の脆弱性、メモリリークとカーネルクラッシュのリスクに対処
GMOサイバーセキュリティ byイエラエがWAFエイドを提供開始、セキュリティアナリストの知見を活用した自動運用で安全性が向上
【CVE-2024-54382】WordPress用Bold Page Builder 5.1.5にパストラバーサルの脆弱性、早急なアップデートの実施を推奨
【CVE-2024-13034】code-projects Chat System 1.0にXSS脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに警戒
XYZAがUSBデータ遮断アダプタUSB Data Shield 3.0を発売、急速充電対応で利便性向上
GoogleがGoogle DriveのEnhanced IRMを発表、すべてのユーザーロールでデータ保護機能が利用可能に
Node.jsプロジェクトがEOLバージョンにCVE番号を付与、古いNode.jsの利用が脆弱性として認識へ
ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シングルサインオン設定の効率化を実現
【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初期化値の問題で修正アップデートを公開
【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemmapページテーブル解放処理の脆弱性が発見、カーネルパニックのリスクに注意
【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024.12で修正されセキュリティが向上
プラネックスのホテルルーター「ちびファイ4」にクロスサイトスクリプティングの脆弱性、JVNが情報を公開し最新版ファームウェアでの対策を呼びかけ
【CVE-2024-13077】PHPGurukul Land Record System 1.0にクロスサイトスクリプティングの脆弱性、管理者画面での攻撃が可能に
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが判明
日本気象協会のtenki.jpがDDoS攻撃を受け利用困難に、復旧めど立たず気象情報提供に影響
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認証バイパスの脆弱性、緊急アップデートの適用が必要に
【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6.6系と6.12系で修正パッチを提供
【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポインタ参照の脆弱性、早急な対応が必要に
【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱性が修正、同期処理の改善でセキュリティが向上
【CVE-2024-13085】PHPGurukul Land Record System 1.0にSQL injection脆弱性、認証バイパスのリスクで早急な対応が必要に
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティングの脆弱性が発見、リモート攻撃が可能な状態に
【CVE-2024-12831】Arista NG Firewallに権限昇格の脆弱性、認証バイパスによる保護リソースへのアクセスが可能に
【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで修正パッチを適用
【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、システムの安定性が向上へ
【CVE-2024-56349】JetBrains TeamCityに不適切なアクセス制御の脆弱性、ビルドログの改ざんリスクに対処が必要
マネーフォワード クラウド契約のmidプランがIPアドレス制限機能を追加、セキュリティ強化でより安全な契約管理を実現へ
【CVE-2024-13036】code-projects Chat System 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻に
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に
IWIが重要インフラサイバーセキュリティコンファレンスで内部情報漏えい対策を解説、経済安全保障時代の情報保護を提案
【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大な脆弱性、BQLクラッシュの問題が解決へ
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free脆弱性が発見、レジスタプール実装の不具合により深刻な影響の可能性
【CVE-2024-13080】PHPGurukul Land Record System 1.0でXSS脆弱性が発見、リモートからの攻撃に警戒
バッファローがウイルスチェック機能付きUSBメモリRUF3-KEVシリーズを発表、リアルタイムでの監視と自動駆除機能を実現
【CVE-2024-12898】1000 Projects Attendance Tracking Management System 1.0にSQL injection脆弱性、教育機関のデータセキュ
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQL injection脆弱性、メールアドレス処理に重大な欠陥
GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindows/Mac/Linux向けに新バージョンを展開
【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、システムリソースへの影響に注意
【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆弱性、メモリリークの危険性も指摘

2025年01月10日の記事一覧

バッファローがウイルスチェック機能搭載USBメモリーRUF3-KEVシリーズを発表、自動隔離・駆除機能で安全性が向上
エス・エー・エスが包括的なITセキュリティ管理代行サービスを開始、中小企業のサイバーセキュリティ対策強化へ
アクシスがProxmox VEとSophos MDRを統合した次世代セキュリティソリューションを提供開始、仮想環境基盤の保護を強化
AironWorksがフィッシングメール調査結果を公開、セキュリティ担当者の87.6%が増加を懸念し86.7%が巧妙化を実感
LocationMindが国際規格ISMS認証を取得、位置情報ビッグデータの安全な取り扱いと運用体制を確立へ
LazarusがNotepad++プラグインを偽装した新型マルウェアで核関連組織を狙った標的型攻撃を実行
ExabeamがNew-Scale Security Operations Platformを発表、Open API対応で自動化機能が大幅に進化
ハートビーツが日本シーサート協議会に加盟、HB-CSIRT設立でセキュリティ体制を強化
クリムゾン・ジャパンが研究データ保護システムEnago Lockをリリース、独自形式での機密情報管理を実現
エーアイセキュリティラボが新プラットフォームAeyeCopilotを発表、セキュリティ統制の効率化を実現へ
チエルがInterCLASS Filtering Service Ver.6.2を発表、フィルタリング機能とGoogle Workspace連携を強化し教育現場のICT環境整備を推進

2025年01月08日の記事一覧

【CVE-2024-13083】PHPGurukul Land Record System 1.0にクロスサイトスクリプティングの脆弱性、管理者権限での攻撃が可能に
【CVE-2024-49336】IBM Security Guardium 11.5でSSRF脆弱性が発見、セキュリティ製品の信頼性に影響
【CVE-2024-13035】code-projects Chat System 1.0にSQL Injection脆弱性、リモートからの攻撃が可能に
【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイル解析の脆弱性、リモートコード実行のリスクが深刻に
【CVE-2024-13081】PHPGurukul Land Record System 1.0にXSS脆弱性、contactus.phpファイルがクロスサイトスクリプティングの影響を受ける可能性
【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQL注入の脆弱性、リモートからの攻撃が可能な状態に
【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早急なアップデートの必要性が浮き彫りに
【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リモートでの任意コード実行の危険性
【CVE-2024-13072】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性が発見、顧客情報の漏洩リスクに注意
【CVE-2024-12829】Arista NG Firewallにコマンドインジェクションの脆弱性、認証済み攻撃者がroot権限で任意のコードを実行可能に
【CVE-2024-13037】1000 Projects Attendance Tracking Management System 1.0に脆弱性、SQLインジェクションによる不正アクセスの危険性
【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解析の重大な脆弱性、任意のコード実行が可能に
【CVE-2024-13078】PHPGurukul Land Record System 1.0にSQL injection脆弱性、リモート攻撃のリスクで早急な対応が必要に
GMOサイバーセキュリティが24時間自動運用サービスWAFエイドを発表、ホワイトハッカーの知見を活用した防御機能を提供
【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュリティ更新版のアップグレードを推奨
【CVE-2024-13033】code-projects Chat System 1.0にXSS脆弱性、管理者機能への攻撃が可能に
【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆弱性が発見、任意のコード実行が可能な状態に
KOSENセキュリティコンテスト2024で木更津高専チームが優勝、20高専から130名が参加しサイバーセキュリティ技術を競う
【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性、ユーザーロール削除時の無効化処理に問題
【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を発見、悪意のあるコード実行のリスクに警戒
【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサルの脆弱性、認証済みユーザーによる情報漏洩のリスクに警鐘
【CVE-2024-12108】WhatsUp Gold 2024.0.2未満のバージョンにパブリックAPI署名鍵の脆弱性、認証バイパスの危険性が浮上
【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関する脆弱性、2024.12で修正完了
【CVE-2024-13043】Panda Security Domeに権限昇格の脆弱性、セキュリティ製品の信頼性に影響
【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバーフローの脆弱性、リモートでの任意コード実行が可能に
【CVE-2024-13084】PHPGurukul Land Record System 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクに警戒
【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に
【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワード情報漏洩脆弱性に対応、設定閲覧権限での情報アクセスを制限
【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界外書き込みの脆弱性が発見、リモートコード実行のリスクに警戒
【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆弱性が発見、ユーザー認証情報とセッションクッキーの露出に注意
【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイプ混同の脆弱性、任意コード実行の危険性が浮上
ブログに戻る
ALL
トピックス
2025年 4月 10日
GoogleがAndroid版Geminiアプリに画面・カメラとリアルタイム会話機能を追加、日常生活の様々な場面でAIアシスタントが活用可能に
2025年 4月 10日
米MetaがLlama 4シリーズを発表、ネイティブマルチモーダルとMoEアーキテクチャ採用の3種類モデルを公開
2025年 4月 10日
GoogleがPixel 9aを4月16日に発売、主要キャリア3社と共に7万9900円から提供開始
2025年 4月 10日
アリススタイルとCCCMKホールディングスが家電サブスク「Vスタイルプラス」を開始、月額3,880円で1,000種類以上のプレミアム家電が利用可能に
2025年 4月 10日
スリーシェイクがSecurifyにCSPM機能を追加、クラウド環境のセキュリティリスク管理が効率化
 最新のIT情報を見る
2025年4月10日
GoogleがAndroid版Geminiアプリに画面・カメラとリアルタイム会話機能を追加、日常生活の様々な場面でAIアシスタントが活用可能に
2025年4月10日
米MetaがLlama 4シリーズを発表、ネイティブマルチモーダルとMoEアーキテクチャ採用の3種類モデルを公開
2025年4月10日
GoogleがPixel 9aを4月16日に発売、主要キャリア3社と共に7万9900円から提供開始
2025年4月10日
アリススタイルとCCCMKホールディングスが家電サブスク「Vスタイルプラス」を開始、月額3,880円で1,000種類以上のプレミアム家電が利用可能に
2025年4月10日
スリーシェイクがSecurifyにCSPM機能を追加、クラウド環境のセキュリティリスク管理が効率化
 「ITトピックス」

人気のタグTOP20

システム26136開発24579データ22686サービス21538効率21266ユーザー19807ポート13003リスク12190デジタル12057プロセス11470プラットフォーム10528製品10171分析10166設計9897アクセス9864バージョン9403ネットワーク8942脆弱性8591最適化8581アプリケーション8168

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。