News Check Point releases emergency fix for VPN zero-day exploited in attacks
Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewal...
Information Disclosure
News 
News フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響
サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Goog...
news 保険会社、65万顧客のデータを2年間暴露したとして300万ドルの罰金
スウェーデンのプライバシー保護庁(IMY)は、数十万人の顧客に属する機密データをオンラインポータル上に公開したとして、保険会社トリッグ・ハンザに300万ドルの罰金を科した。 Trygg-Hansa は、個人、民間企業、公的機関向けの保険会社...
news Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします
Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は...
news WordPress Ninja Forms プラグインの欠陥により、ハッカーは送信されたデータを盗むことができます
人気の WordPress フォーム構築プラグイン Ninja Forms には 3 つの脆弱性があり、攻撃者が権限昇格を達成してユーザー データを盗む可能性があります。 Patchstackの研究者は、2023 年 6 月 22 日に 3...
news VMware が監査ログで CF API 管理者の資格情報を公開するバグを修正
VMware は、システム監査ログを介してログに記録され、公開される資格情報によって引き起こされる VMware Tanzu Application Service for VMs (TAS for VMs) および分離セグメントの情報漏え...
news Microsoft: Windows カーネル CVE-2023-32019 修正はデフォルトで無効になっています
Microsoft は、最新の Windows 10、Windows Server、および Windows 11 リリースを含む複数の Windows バージョンを実行しているシステムに影響を与えるカーネル情報漏洩の脆弱性に対処するためのオ...
news WordPress Stripe 支払いプラグインのバグにより顧客の注文詳細が漏洩
WordPress 用の WooCommerce Stripe Gateway プラグインには、認証されていないユーザーがプラグインを通じて行われた注文の詳細を表示できるバグに対して脆弱であることが判明しました。 WooCommerce S...
news GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」
GitLab は、CVE-2023-2825 として追跡されている最大重大度 (CVSS v3.1 スコア: 10.0) のパス トラバーサルの欠陥に対処する緊急セキュリティ アップデート バージョン 16.0.1 をリリースしました。 G...
news HP、LaserJet プリンターの重大なバグに 90 日以内にパッチを適用
HP は今週のセキュリティ速報で、特定のビジネス グレード プリンターのファームウェアに影響を与える重大な脆弱性にパッチを適用するには、最大 90 日かかると発表しました。 セキュリティの問題は CVE-2023-1707 として追跡されて...