「CVSS」に関する記事
CVSSに関する新着記事一覧です。
NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説
2024年9月25日(水)、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA
2024.09.30
トレンドマイクロ セキュリティブログ
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla
2024.09.19
トレンドマイクロ セキュリティブログ
2024年8月 セキュリティアップデート解説:Microsoft社は102件、Adobe社は71件の脆弱性に対応
その他の脆弱性
攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。
その他のコード実行関連の
2024.08.16
トレンドマイクロ セキュリティブログ
ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性
株式会社ゼクセロンが提供するZWX-2000CSW2-HNは無線LAN機能搭載高速同軸モデムです。ZWX-2000CSW2-HNには、次の複数の脆弱性が存在します。
ハードコー
2024.08.05
JVN
プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性
5Gテクノロジにより、モノのインターネット(IoT)の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同
2024.04.01
トレンドマイクロ セキュリティブログ
「DNSに対する最悪の攻撃KeyTrap」:1つのパケットでDNSサーバーを停止させる方法
ドイツの国立応用サイバーセキュリティ研究センターは今月、DNSSEC(ドメインネームセキュリティ拡張)に関する設計上の重大な欠陥を発見したと発表しました。DNSSECは、DNSプロ
2024.02.23
カスペルスキー公式ブログ
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性
その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16
トレンドマイクロ セキュリティブログ
脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク
最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆
2024.01.17
トレンドマイクロ セキュリティブログ
2023年12月 セキュリティアップデート解説:Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応
主要な脆弱性
CVE-2023-35628 – Windows MSHTMLプラットフォームにおけるリモートコード実行の脆弱性
この脆弱性が悪用されると、特別に作成されたメールを対
2023.12.13
トレンドマイクロ セキュリティブログ
CVSS 4.0正式リリース
headless 曰く、FIRST は 1 日、CVSS 4.0 を正式リリースした
(プレスリリース、
ドキュメントとリソース、
HackRead の記事、
Bleeping C
2023.11.07
スラド