「CVSS」に関する記事

プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性

5Gテクノロジにより、モノのインターネット（IoT）の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同

2024.04.01 トレンドマイクロ セキュリティブログ

「DNSに対する最悪の攻撃KeyTrap」：1つのパケットでDNSサーバーを停止させる方法

ドイツの国立応用サイバーセキュリティ研究センターは今月、DNSSEC（ドメインネームセキュリティ拡張）に関する設計上の重大な欠陥を発見したと発表しました。DNSSECは、DNSプロ

2024.02.23 カスペルスキー公式ブログ

2024年2月 セキュリティアップデート解説：Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応

その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃

2024.02.16 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2023-50164」の解明：Apache Strutsのファイルアップロード機能が不正利用されるリスク

最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆

2024.01.17 トレンドマイクロ セキュリティブログ

2023年12月 セキュリティアップデート解説：Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応

主要な脆弱性 CVE-2023-35628 – Windows MSHTMLプラットフォームにおけるリモートコード実行の脆弱性 この脆弱性が悪用されると、特別に作成されたメールを対

2023.12.13 トレンドマイクロ セキュリティブログ

CVSS 4.0正式リリース

headless 曰く、FIRST は 1 日、CVSS 4.0 を正式リリースした (プレスリリース、 ドキュメントとリソース、 HackRead の記事、 Bleeping C

2023.11.07 スラド

2022年6月のセキュリティアップデート解説：ゼロデイ脆弱性「Follina」含む計106件の脆弱性に対処

2022年6月14日火曜日にAdobe社およびMicrosoft社からの最新のセキュリティアップデートが報告されています。本稿では、この2社が提供する最新のセキュリティアップデート

2022.06.22 トレンドマイクロ セキュリティブログ

x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能

テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。研究チーム

2022.06.16 スラド

2022年5月のセキュリティアップデート解説：Adobe社が18件、Microsoft社が74件の脆弱性に対処

5月10日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

2022.05.13 トレンドマイクロ セキュリティブログ

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発

2022.04.23 スラド