JPCERT/CCは8月23日（現地時間）、バッファロー製の複数の無線LANルーター・中継器にOSコマンドインジェクションの脆弱性が存在するとして注意喚起を発表した。 この脆弱性は、悪用されると、製品の管理画面にログイン […]

JPCERT/CCは7月30日、エレコムの無線LANルーターに複数の脆弱性が発見されたとして注意喚起を発表した。 今回発表された脆弱性が存在する製品は次の通り。 WRC-2533GS2-B/WRC-2533GS2-W/W […]

キヤノンITソリューションズは7月17日、同社のWindows向け製品にサービス拒否の恐れがある脆弱性があると発表した(CVE-2024-3779)。 脆弱性が存在する製品は、次の製品のWindows向けプロダクト。 〇 […]

IPAは7月5日、PHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。 この脆弱性は、任意のコードを実行される恐れがある脆弱性(CVE-2024-4577)であり、6月に修正アップデートが公開 […]

　Googleは5月23日(現地時間)、「Google Chrome」のStableチャネルをアップデートした(Windows/Mac OS向け「125.0.6422.112/.113」、Linux向け「125.0.64 […]

　IBMセキュリティ研究チームは3月12日（現地時間）、新種のCPU脆弱性「GhostRace」について注意喚起を発表した。CVE-2024-2193として指摘されている。 　この攻撃は、投機的実行(speculativ […]

Impervaは、米国連邦調査局(FBI)および米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)が、脆弱性を抱えたアプリケーションとWebサーバを標的とするマルウェア「AndroxG […]

　Quarkslabは1月16日(現地時間)、UEFI/BIOSに実装されているPXEブート機能に9件の共通の脆弱性が存在するとして注意喚起を発表した。脆弱性は「PixieFAIL」と名付けられた。 　「PXE」(Pre […]

　Oracleは、2024年1月の緊急パッチアップデートアドバイザリを発表した。Oracle製品の多くのプロダクトにおいて複数の脆弱性が修正されている。修正対象には深刻度が緊急(Critical)と評価されているものも含 […]

Tripwireは2023年12月27日、同社の発表したレポートの中で、サイバー攻撃の標的が大企業から中小企業へシフトしている可能性があるとして注意喚起を発表した。 Tripwireによると、2023年の中小企業の経営者 […]