news WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある
All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にア...
Flaw
news 
news ノルウェー政府のITシステムがゼロデイ脆弱性を利用してハッキングされる
ノルウェー政府は、ハッカーがサードパーティ製ソフトウェアのゼロデイ脆弱性を悪用し、12の省庁が使用する同国のICTプラットフォームがサイバー攻撃を受けたと警告している。 このプラットフォームは、首相官邸、防衛省、法務省、外務省を除く国内12...
news Cisco SD-WAN vManage が認証されていない REST API アクセスによる影響を受ける
Cisco SD-WAN vManage 管理ソフトウェアは、認証されていないリモート攻撃者が、影響を受けるインスタンスの設定に対する読み取りまたは限定的な書き込み権限を取得できる欠陥の影響を受けています。 Cisco SD-WAN vMa...
news MITRE、最も危険なソフトウェアバグトップ25の新しいリストを発表
MITRE は本日、過去 2 年間にソフトウェアを悩ませた最も危険な弱点トップ 25 の今年のリストを共有しました。 ソフトウェアの弱点には、ソフトウェア ソリューションのコード、アーキテクチャ、実装、設計における欠陥、バグ、脆弱性、エラー...
news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正
Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news SAP が 2 つの重大な重大度の欠陥に対するセキュリティ アップデートをリリース
エンタープライズ ソフトウェア ベンダーの SAP は、SAP Diagnostics Agent と SAP BusinessObjects Business Intelligence Platform に影響を与える 2 つの深刻な脆弱...
news Clop ランサムウェアの欠陥により、Linux の被害者は数か月間ファイルを復元できた
Clop ランサムウェア ギャングは現在、Linux サーバーを明示的に標的とするマルウェアの亜種も使用していますが、暗号化方式に欠陥があるため、被害者は数か月間無料で静かにファイルを復元できました。 この新しい Linux バージョンの ...
news Mali GPU の「パッチ ギャップ」により、Android ユーザーは攻撃に対して脆弱になります
Arm の Mali GPU ドライバーに存在する 5 つの悪用可能な一連の脆弱性は、チップ メーカーがパッチを適用してから数か月が経過しても修正されず、数百万の Android デバイスが攻撃にさらされる可能性があります。 現在、Goog...