新着記事 - SecureNews

Windows 10 22H2、最終バージョンとして全エディション2025年10月14日までサポート

Microsoft は 4 月 27 日、Windows クライアントのロードマップ更新を発表した (Windows IT Pro Blog の記事、 The Verge の記事、

2023.04.30 スラド

既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする？

Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含む

2023.04.29 スラド

シンガポール政府、詐欺防止に広告ブロッカーを推奨

シンガポール政府技術庁 (GovTech) がオンラインでの詐欺を防ぐ有効な手段として広告ブロッカーの使用を推奨している (GovTech のニュース記事、 The Registe

2023.04.29 スラド

北朝鮮も要人警護用に黒い鞄を導入

あるAnonymous Coward 曰く、安倍元首相暗殺時や岸田首相テロの際に、警護員が鞄型の黒い盾を展開して要人を護ろうとした映像を覚えているだろうか？それに触発されたのか、朝

2023.04.29 スラド

Illumina製Universal Copy Serviceにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、Universal Copy Serviceを使用してすべてのIPアドレスをリッスンされ

虫が光の周りに集まる理由、背光反射の性質が影響か

虫が光の周りに集まる特性の理由に関しては、実はまだ未解明な部分が多かったそうだ。いくつか有力な仮説はあったものの、どの仮説も実際の昆虫の動きと矛盾していたとされている。今回発表され

2023.04.27 スラド

Service Location Protocol実装機器がサービス運用妨害（DoS）攻撃に悪用される可能性（CVE-2023-29552）

Service Location Protocol（SLP）を実装した機器が、サービス運用妨害（DoS）攻撃に悪用される可能性があることが報告されています。

Keysight Technologies製N8844A Data Analytics Web Serviceにおける信頼できないデータのデシリアライゼーションの脆弱性

製品の使用を停止する当該製品は製造を中止しており、今後は継続的なサポートを受けることができない可能性があります。恒久的な対策として、製品の使用を停止してください。なお、開発

SCADA-LTS製Scada-LTSにおけるクロスサイトスクリプティングの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、当該製品のユーザのブラウザ上で任意のコードを実行され、機微な情報を窃取される

Weekly Report: VMware Aria Operations for Logsに複数の脆弱性

【1】VMware Aria Operations for Logsに複数の脆弱性情報源 https://www.cisa.gov/news-events/alerts/2

2023.04.26 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Ziostation2におけるパストラバーサルの脆弱性

LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

Oracle Java の脆弱性対策について(2026年4月)

CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）