Impervaは12月9日(現地時間)、Javaベースのロギングライブラリ「Apache Log4j」に存在する脆弱性の動向について伝えた。この脆弱性は、1年前に発見された「Log4Shell」(CVE-2021-442 […]

NVIDIAは11月28日(現地時間)、GPUドライバに存在する複数の脆弱性に関する注意喚起を発表した。 対象となるドライバは、LinuxおよびWindowsでサポートされている複数のGPUドライバ。脆弱性の数も複数存在 […]

　情報処理推進機構(IPA)は10月19日、Oracleから発表されている「Java SE」に関する脆弱性に関する注意喚起を発表した。 この脆弱性は、攻撃された場合の影響が大きい脆弱性であると発表されており、IPAは早急 […]

OpenSSL Projectは10月12日（現地時間）、「OpenSSL 3.0.6/1.1.1r」にregressionが発見されたとし て、リリースが取り下げられた。 「OpenSSL 3.0.6/1.1.1r」に […]

JPCERT/CCは10月4日、バッファローの複数のルータのファームウェアに脆弱性が存在するして注意喚起を行った。 今回発見された脆弱性は複数存在し、悪用された場合、不正なコードの実行やDoS攻撃の標的になるなどの危険が […]

The Hacker Newsは9月26日(現地時間)、セキュリティにおける5つの脅威を紹介し、注意喚起を行った。 今日のネットワークにおいて、従業員が使用するデバイスは社内からの利用に限定されない状況になっている。たと […]

DNSサーバ「BIND」に複数の脆弱性が発見された。これらの脆弱性は、9月22日(現地時間)に「9.19.5/9.18.7/9.16.33」で修正されている。 これらの脆弱性は、悪用されることでリモートからDoS攻撃を受 […]

Resecurityは9月5日(現地時間)、二要素認証を回避する新しいフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)が発見されたと発表した。 このPhaaSは「EvilPro […]

Zscalerは9月1日(現地時間)、「Prynt Stealer」と名付けられたマルウェアに、Telegramにデータを流出させるバックドアが仕込まれていたと発表した。 「Prynt Stealer」は、.NETで実装 […]

VMwareは8月23日（現地時間）、「VMware tools」に存在する脆弱性情報を発表した。 この脆弱性は、Windows版およびLinux版「VMware Tools」に存在するもので、ローカル特権昇格の危険があ […]