「CVSS」に関する記事
CVSSに関する新着記事一覧です。
「DNSに対する最悪の攻撃KeyTrap」:1つのパケットでDNSサーバーを停止させる方法
ドイツの国立応用サイバーセキュリティ研究センターは今月、DNSSEC(ドメインネームセキュリティ拡張)に関する設計上の重大な欠陥を発見したと発表しました。DNSSECは、DNSプロ
2024.02.23
カスペルスキー公式ブログ
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性
その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16
トレンドマイクロ セキュリティブログ
脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク
最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆
2024.01.17
トレンドマイクロ セキュリティブログ
2023年12月 セキュリティアップデート解説:Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応
主要な脆弱性
CVE-2023-35628 – Windows MSHTMLプラットフォームにおけるリモートコード実行の脆弱性
この脆弱性が悪用されると、特別に作成されたメールを対
2023.12.13
トレンドマイクロ セキュリティブログ
CVSS 4.0正式リリース
headless 曰く、FIRST は 1 日、CVSS 4.0 を正式リリースした
(プレスリリース、
ドキュメントとリソース、
HackRead の記事、
Bleeping C
2023.11.07
スラド
2022年6月のセキュリティアップデート解説:ゼロデイ脆弱性「Follina」含む計106件の脆弱性に対処
2022年6月14日火曜日にAdobe社およびMicrosoft社からの最新のセキュリティアップデートが報告されています。本稿では、この2社が提供する最新のセキュリティアップデート
2022.06.22
トレンドマイクロ セキュリティブログ
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能
テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。研究チーム
2022.06.16
スラド
2022年5月のセキュリティアップデート解説:Adobe社が18件、Microsoft社が74件の脆弱性に対処
5月10日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。
2022.05.13
トレンドマイクロ セキュリティブログ
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」
Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発
2022.04.23
スラド
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23
トレンドマイクロ セキュリティブログ