News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む
ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度...
Information Disclosure
News 
News 数千のホテルで使用されているチェックイン端末から宿泊客の情報が流出
世界中の何千ものホテルに設置されているアリアン・システムズのセルフ・チェックイン・システムに、キオスク・モード・バイパスの脆弱性があり、宿泊客の個人情報や他の部屋の鍵にアクセスできる可能性がある。 これらの端末は、ホテルの予約やチェックイン...
News Check Point VPN zero-day exploited in attacks since April 30
Threat actors have been exploiting a high-severity Check Point Remote Access VPN zero-day since at least April 30, steal...
News Check Point releases emergency fix for VPN zero-day exploited in attacks
Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewal...
News フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響
サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Goog...
news 保険会社、65万顧客のデータを2年間暴露したとして300万ドルの罰金
スウェーデンのプライバシー保護庁(IMY)は、数十万人の顧客に属する機密データをオンラインポータル上に公開したとして、保険会社トリッグ・ハンザに300万ドルの罰金を科した。 Trygg-Hansa は、個人、民間企業、公的機関向けの保険会社...
news Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします
Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は...
news WordPress Ninja Forms プラグインの欠陥により、ハッカーは送信されたデータを盗むことができます
人気の WordPress フォーム構築プラグイン Ninja Forms には 3 つの脆弱性があり、攻撃者が権限昇格を達成してユーザー データを盗む可能性があります。 Patchstackの研究者は、2023 年 6 月 22 日に 3...
news VMware が監査ログで CF API 管理者の資格情報を公開するバグを修正
VMware は、システム監査ログを介してログに記録され、公開される資格情報によって引き起こされる VMware Tanzu Application Service for VMs (TAS for VMs) および分離セグメントの情報漏え...
news Microsoft: Windows カーネル CVE-2023-32019 修正はデフォルトで無効になっています
Microsoft は、最新の Windows 10、Windows Server、および Windows 11 リリースを含む複数の Windows バージョンを実行しているシステムに影響を与えるカーネル情報漏洩の脆弱性に対処するためのオ...