「脆弱性」に関する記事 (46 / 100ページ)

サイバー犯罪におけるLinkedInデータの悪用

サイバー犯罪者にも魅力的に映るプラットフォーム LinkedInは2022年11月時点で約8億7,500万人のユーザを持ち、職業関連の情報に特化した世界最大のプラットフォームです。

2024.05.20 トレンドマイクロ セキュリティブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN

WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て情報セキュリティ早期警戒パートナーシップに基づきIPAへ報告し、JPCERT/CCが開発者と本アドバイザ

2024.05.17 JVN

Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 機微な情報を窃取されたり、データベース内のデータを変更されたり、削除されたりする

2024.05.17 JVN

Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見

カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性（CVE-2024-30051）を発見しました。これは、2024年4月上旬

2024.05.16 カスペルスキー公式ブログ

2024年5月 セキュリティアップデート解説：Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応

その他の脆弱性 今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで

2024.05.16 トレンドマイクロ セキュリティブログ

Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Mich

2024.05.16 JVN

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB24-29）に関する注意喚起 (公開)

2024.05.15 JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2024年5月）

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

2024.05.15 JVN

Siemens製品に対するアップデート（2024年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-046364 現プロセスのコンテキストでのコード実行 サービス運用妨害（DoS

2024.05.15 JVN