2021年4月の脆弱性と脅威ニュース記事一覧
記事一覧
スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性
セキュリティホール・脆弱性
WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性
セキュリティホール・脆弱性
我らかく戦えり 第1回「 電子メールセキュリティ20年攻防史」PR
脅威動向
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report)
エクスプロイト
Windows 版 MySQL に権限昇格の脆弱性
セキュリティホール・脆弱性
yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ
セキュリティホール・脆弱性
Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性
セキュリティホール・脆弱性
Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ
セキュリティホール・脆弱性
複数のトレンドマイクロ製品に脆弱性
セキュリティホール・脆弱性
トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性
セキュリティホール・脆弱性
JPRS、Windows DNSサーバの脆弱性情報を公開
セキュリティホール・脆弱性
ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)
脅威動向
日立、Cosminexus運用管理機能における情報露出の脆弱性
セキュリティホール・脆弱性
「ぐるなび」アプリにアクセス制限不備の脆弱性
セキュリティホール・脆弱性
Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由PR
業界動向
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)
エクスプロイト
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題
セキュリティホール・脆弱性![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/4nadfx7QEgjzFp-bTFs5w28JwAeDBQQDAgEA/33986.jpg)
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
脅威動向
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表
セキュリティホール・脆弱性
PDFサイバー攻撃手法一覧、28ビューアの安全性点検
セミナー・イベントセキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性