News セキュリティ企業、CVE報告の重複に関する信用に異論
サイバーセキュリティ企業FuzzingLabsは、Y Combinatorが支援する新興企業Gecko Securityが同社の脆弱性開示を複製し、ブログ投稿を遡及していると非難した。 同社によると、GeckoはFuzzingLabsが以前...
CVE
News 
News CISAは「重要なCVEサービスに遅れが生じない」よう資金提供を延長した。
CISAによると、米国政府は重要な共通脆弱性・暴露(CVE)プログラムの継続性に問題が生じないよう、MITREの資金提供を延長した。 「CVEプログラムはサイバー・コミュニティにとって非常に貴重であり、CISAの優先事項である。「昨夜、CI...
News MITRE、重要なCVEプログラムの資金が今日で期限切れと警告
MITREのYosry Barsoum副社長は、Common Vulnerabilities and Exposures (CVE)およびCommon Weakness Enumeration (CWE)プログラムに対する米国政府の資金提供...
News Dev rejects CVE severity, makes his GitHub repo read-only
The popular open source project, 'ip' recently had its GitHub repository archived, or made "read-only" by its developer....
news 12年間発見されなかったDELL製ドライバに深刻な脆弱性 (CVE-2021-21551):数億台のシステムに影響か
サイバーセキュリティ企業SentinelOneは、Dell のデスクトップ、ラップトップ、ノートブック、タブレットに影響を与える Dell のファームウェアアップデートドライバーに深刻度の高い 5 つの欠陥を発見したと発表しました。 攻撃者...
news Apple、攻撃に利用されるiOS Webkitエンジンのゼロデイ脆弱性2件を修正:影響を受けるデバイスは?
2021年5月4日、AppleはハッカーがiPhone、iPad、iPod、macOS、Apple Watchデバイスへの攻撃に使用しているWebkitエンジンのiOSゼロデイ脆弱性のうち、積極的に悪用されている2つの脆弱性を修正するセキュ...
news Dell EMC iDRAC9に脆弱性 (CVE-2021-21544 )
Dell EMC iDRAC9 に、問題あり(problematic)と分類される脆弱性が発見されました。本脆弱性は、コンポーネントである Comment Handler の未知のコードに影響します。未知の入力による引数 username ...