脆弱性に関する記事まとめ - SecureNews

スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題

当該秘密鍵は2024年5月8日に開発者によって無効化されており、対策前のバージョンであっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について自発的行動を取る必

Phormerにおけるクロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性が修正されたPhormer 3.35がリリースされましたが、開発者によると、当該製品は2

中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性　攻撃対象は“10億人規模”と試算

カナダのトロント大学にある研究機関「Citizen Lab」は、中国で広く利用されているキーボードアプリに関する最新の調査報告を公開した。報告書によると、中国の主要なクラウドベース

2024.05.09 ITmedia NEWS セキュリティ

MosP勤怠管理における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品にログイン可能な攻撃者によって、当該製品の機微な情報を窃取される（CVE-2024

Weekly Report: Google Chromeに複数の脆弱性

Google Chromeに複数の脆弱性

2024.05.09 JPCERT/CC注意喚起

Weekly Report: 複数のCisco製品に脆弱性

複数のCisco製品に脆弱性

2024.05.09 JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

GitLabに複数の脆弱性

2024.05.09 JPCERT/CC注意喚起

Weekly Report: NETGEAR製ルーターにバッファオーバーフローの脆弱性

NETGEAR製ルーターにバッファオーバーフローの脆弱性

2024.05.09 JPCERT/CC注意喚起

Weekly Report: RoamWiFi R10に複数の脆弱性

RoamWiFi R10に複数の脆弱性

2024.05.09 JPCERT/CC注意喚起

Weekly Report: WindowsカーネルドライバーのIOCTL処理にアクセス制御不備の脆弱性

WindowsカーネルドライバーのIOCTL処理にアクセス制御不備の脆弱性

2024.05.09 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Oracle Java の脆弱性対策について(2025年1月)

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

トレンドマイクロセキュリティブログ

ジェイテクトエレクトロニクス製品における複数の脆弱性

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

Weekly Report: FireFoxにサンドボックス回避の脆弱性

JPCERT/CC注意喚起