脆弱性に関する記事まとめ - SecureNews

サイバー犯罪におけるLinkedInデータの悪用

サイバー犯罪者にも魅力的に映るプラットフォーム LinkedInは2022年11月時点で約8億7,500万人のユーザを持ち、職業関連の情報に特化した世界最大のプラットフォームです。

2024.05.20 トレンドマイクロセキュリティブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て情報セキュリティ早期警戒パートナーシップに基づきIPAへ報告し、JPCERT/CCが開発者と本アドバイザ

Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。機微な情報を窃取されたり、データベース内のデータを変更されたり、削除されたりする

Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見

カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性（CVE-2024-30051）を発見しました。これは、2024年4月上旬

2024.05.16 カスペルスキー公式ブログ

2024年5月セキュリティアップデート解説：Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応

その他の脆弱性今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで

2024.05.16 トレンドマイクロセキュリティブログ

Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。発見者: Mich

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB24-29）に関する注意喚起 (公開)

2024.05.15 JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2024年5月）

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemens製品に対するアップデート（2024年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-046364 現プロセスのコンテキストでのコード実行サービス運用妨害（DoS

次のページをみる

人気記事ランキング

Oracle Java の脆弱性対策について(2025年1月)

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

Weekly Report: FireFoxにサンドボックス回避の脆弱性

JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeにサンドボックス回避の脆弱性

JPCERT/CC注意喚起

Weekly Report: AssetViewにおける複数の脆弱性

JPCERT/CC注意喚起