「脆弱性」に関する記事 (74 / 100ページ)

Weekly Report: 複数のアドビ製品に脆弱性

複数のアドビ製品に脆弱性

2024.05.22 JPCERT/CC注意喚起

Weekly Report: 複数のマイクロソフト製品に脆弱性

複数のマイクロソフト製品に脆弱性

2024.05.22 JPCERT/CC注意喚起

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：東京電機大学 情報通信工学科

2024.05.21 JVN

サイバー犯罪におけるLinkedInデータの悪用

サイバー犯罪者にも魅力的に映るプラットフォーム LinkedInは2022年11月時点で約8億7,500万人のユーザを持ち、職業関連の情報に特化した世界最大のプラットフォームです。

2024.05.20 トレンドマイクロ セキュリティブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN

WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て情報セキュリティ早期警戒パートナーシップに基づきIPAへ報告し、JPCERT/CCが開発者と本アドバイザ

2024.05.17 JVN

Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 機微な情報を窃取されたり、データベース内のデータを変更されたり、削除されたりする

2024.05.17 JVN

Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見

カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性（CVE-2024-30051）を発見しました。これは、2024年4月上旬

2024.05.16 カスペルスキー公式ブログ

2024年5月 セキュリティアップデート解説：Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応

その他の脆弱性 今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで

2024.05.16 トレンドマイクロ セキュリティブログ

Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Mich

2024.05.16 JVN