プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を:セキュリティニュースアラート
プログラミング言語「R」に脆弱性「CVE-2024-27322」が存在すると報じられた。この脆弱性は安全ではないデータシリアライゼーションにより生じ、システム上で任意のコードが実行される可能性がある。
Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット:Cybersecurity Dive
MicrosoftはCommon Weakness Enumeration(共通脆弱性列挙)という業界標準の体系を使用して脆弱性を分類すると発表した。これによって事業者たちにはどのような変化やメリットが生じるのか。
ScanNetSecurity3d
JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起
該当するバージョンでは、フルリゾルバー(キャッシュDNSサーバー)PowerDNS ...
テッカブル13d
サイバーセキュリティ脆弱性の「修復」に特化、希少な女性CEO率いるイスラエルDazz
あなたはサイバーセキュリティ脆弱性の「検出」と「修復」、どちらを必要としますか? そう聞かれたら誰もが「両方」と答えるに違いない。では今まで「修復」を担う製品が存在しなかったと聞いたら、どう思うだろうか。
Security-next.com3d
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
ソースコード管理ツール「GitLab」の脆弱性「CVE-2023-7028」が悪用されているとして、米当局が注意喚起を行った。容易に悪用でき、アカウントを乗っ取られるおそれがある。
パロアルト製品の重大な脆弱性、マクニカ調査で日本の対処遅れが明らかに
日本国内でセキュリティー被害が発生している米Palo Alto Networks(パロアルトネットワークス)製品のOS「PAN-OS」の脆弱性に関して、日本の企業や組織における対処が世界的に遅れている可能性が高いことが分かった。
Security-next.com3d
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
QNAP Systemsは、現地時間4月25日に同社ネットワークストレージ製品に関する複数のセキュリティアドバイザリを公開した。また3月に公開したアドバイザリを更新し、修正内容に深刻な脆弱性を追加している。 今回あらたに公開された情報において、特に影響が大きいのは、同社製NASに搭載されている「QTS」「QuTS hero」「QuTScloud」「myQNAPcloud」「myQNAPcloud ...
「Google Chrome」に解放後メモリ利用の脆弱性が2件 ~修正版がリリース
米Googleは4月30日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv124.0.6367.118/.119が、Linux環境にはv124.0.6367 ...
ScanNetSecurity12d
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害
IPA では、アドビ社が提供する Adobe ColdFusion の脆弱性(CVE-2023-29300)を悪用し、当該製品が稼働する装置に webshell が設置される被害を国内の複数組織で確認している。
台湾「経済封鎖」に脆弱性、エネルギー備蓄薄く
【台北=羽田野主、龍元秀明】中国が台湾統一に向けて海空を封鎖して軍事的・経済的圧力を加えるシナリオへの懸念が高まっている。台湾はエネルギー資源の備蓄が少なく、食料自給率も低いためだ。脆弱性をいかに克服するか、平時からの備えがカギを握る。「2022年、 ...
Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起/複数のWDF/WDMドライバーで発見、ベンダーの修正版はかならず ...
脆弱性ポータルサイト「JVN」は4月23日、脆弱性レポート「JVNTA#90371415」を公開した。IOCTLインタフェースを実装したWindowsカーネルドライバーで、アクセス制御不備の脆弱性が報告されているという。
どれほどスキャンしても防げない脆弱性
3月5日~8日に開催された「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」にJenkinsの開発者として知られるLaunchable Co-CEO ...