News W3 Total Cacheプラグインの欠陥により、100万のWordPressサイトが攻撃にさらされる 100万以上のWordPressサイトにインストールされているW3 Total Cacheプラグインに深刻な欠陥があり、攻撃者はクラウドベースのアプリのメタデータを含む様々な情報にアクセスできる可能性がある。 W3 Total Cacheプ... News
News SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正 SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ... News
News Mitel MiCollab zero-day flaw gets proof-of-concept exploit Researchers have uncovered an arbitrary file read zero-day in the Mitel MiCollab collaboration platform, allowing attack... News
News Jetpack、2016年から存在する情報漏洩の重大な欠陥を修正 WordPressプラグインJetpackは本日未明、重要なセキュリティアップデートをリリースし、ログインしたユーザーが他の訪問者が送信したフォームにアクセスできる脆弱性に対処した。 JetpackはAutomattic社による人気のWor... News
News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度... News
News 数千のホテルで使用されているチェックイン端末から宿泊客の情報が流出 世界中の何千ものホテルに設置されているアリアン・システムズのセルフ・チェックイン・システムに、キオスク・モード・バイパスの脆弱性があり、宿泊客の個人情報や他の部屋の鍵にアクセスできる可能性がある。 これらの端末は、ホテルの予約やチェックイン... News
News Check Point VPN zero-day exploited in attacks since April 30 Threat actors have been exploiting a high-severity Check Point Remote Access VPN zero-day since at least April 30, steal... News
News Check Point releases emergency fix for VPN zero-day exploited in attacks Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewal... News
News フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響 サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Goog... News
news 保険会社、65万顧客のデータを2年間暴露したとして300万ドルの罰金 スウェーデンのプライバシー保護庁(IMY)は、数十万人の顧客に属する機密データをオンラインポータル上に公開したとして、保険会社トリッグ・ハンザに300万ドルの罰金を科した。 Trygg-Hansa は、個人、民間企業、公的機関向けの保険会社... news