脆弱性と脅威ニュース記事一覧(39 ページ目)

セキュリティホール・脆弱性 2024.5.15 Wed 8:00

サイボウズGaroon に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月13日、サイボウズGaroonにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.5.15 Wed 8:00

Unbound の脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は5月13日、Unboundの脆弱性情報が公開されたと発表した。

セキュリティホール・脆弱性 2024.5.15 Wed 8:00

スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2024.5.14 Tue 8:10

範を示す～ MITRE がサイバー攻撃被害公表

　「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」

セキュリティホール・脆弱性 2024.5.14 Tue 8:05

太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

　株式会社コンテックは5月7日、同社の太陽光発電施設向け遠隔監視機器「SolarView Compact」へのサイバー攻撃報道について発表した。

セキュリティホール・脆弱性 2024.5.14 Tue 8:00

Phormer における XSS の脆弱性～ 2007年届出 2024年公表

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、Phormerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.5.13 Mon 8:00

MosP勤怠管理に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、MosP勤怠管理における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.5.10 Fri 8:00

NVIDIA ChatRTX に脆弱性、アップデートをリリース

　NVIDIA Corporationは現地時間5月1日、NVIDIA ChatRTX のソフトウェア・アップデートを発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.5.10 Fri 8:00

WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月8日、WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.5.9 Thu 8:10

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

　Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能（AI）を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。

セキュリティホール・脆弱性 2024.5.9 Thu 8:00