セキュリティ情報
バッファローの複数の無線LANルーター・中継器にOSコマンドインジェクションの脆弱性が存在するとして注意喚起を発表
- セキュリティ情報
JPCERT/CCは8月23日(現地時間)、バッファロー製の複数の無線LANルーター・中継器にOSコマンドインジェクションの脆弱性が存在するとして注意喚起を発表した。 この脆弱性は、悪用されると、製品の管理画面にログイン […]
エレコムの無線LANルーターに複数の脆弱性、JPCERT/CCが注意喚起
- オープンソース セキュリティ情報
JPCERT/CCは7月30日、エレコムの無線LANルーターに複数の脆弱性が発見されたとして注意喚起を発表した。 今回発表された脆弱性が存在する製品は次の通り。 WRC-2533GS2-B/WRC-2533GS2-W/W […]
ESETのセキュリティ製品にサービス拒否の恐れがある脆弱性、アップデートが提供
- セキュリティ情報
キヤノンITソリューションズは7月17日、同社のWindows向け製品にサービス拒否の恐れがある脆弱性があると発表した(CVE-2024-3779)。 脆弱性が存在する製品は、次の製品のWindows向けプロダクト。 〇 […]
PHPの脆弱性を悪用した攻撃を確認、アップデートを呼びかけ
- セキュリティ情報
IPAは7月5日、PHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。 この脆弱性は、任意のコードを実行される恐れがある脆弱性(CVE-2024-4577)であり、6月に修正アップデートが公開 […]
「Google Chrome」のV8スクリプトエンジンにゼロデイ脆弱性、緊急アップデートがリリース
- セキュリティ情報
Googleは5月23日(現地時間)、「Google Chrome」のStableチャネルをアップデートした(Windows/Mac OS向け「125.0.6422.112/.113」、Linux向け「125.0.64 […]
新種のCPU脆弱性「GhostRace」、IBMが注意喚起
- セキュリティ情報
IBMセキュリティ研究チームは3月12日(現地時間)、新種のCPU脆弱性「GhostRace」について注意喚起を発表した。CVE-2024-2193として指摘されている。 この攻撃は、投機的実行(speculativ […]
Imperva、AWSやMS Office 365の認証情報を窃取するマルウェア「AndroxGh0st」について注意喚起
- セキュリティ情報
Impervaは、米国連邦調査局(FBI)および米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)が、脆弱性を抱えたアプリケーションとWebサーバを標的とするマルウェア「AndroxG […]
Quarkslab、UEFIのPXEブートに存在する脆弱性「PixieFAIL」について注意喚起
- セキュリティ情報
Quarkslabは1月16日(現地時間)、UEFI/BIOSに実装されているPXEブート機能に9件の共通の脆弱性が存在するとして注意喚起を発表した。脆弱性は「PixieFAIL」と名付けられた。 「PXE」(Pre […]
緊急の脆弱性含むOracleパッチアップデートがリリース
- セキュリティ情報
Oracleは、2024年1月の緊急パッチアップデートアドバイザリを発表した。Oracle製品の多くのプロダクトにおいて複数の脆弱性が修正されている。修正対象には深刻度が緊急(Critical)と評価されているものも含 […]
Tripwire、サイバー攻撃の標的が大企業から中小企業へシフトしている可能性があるとして注意喚起
- セキュリティ情報
Tripwireは2023年12月27日、同社の発表したレポートの中で、サイバー攻撃の標的が大企業から中小企業へシフトしている可能性があるとして注意喚起を発表した。 Tripwireによると、2023年の中小企業の経営者 […]