News SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正 SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ... News
News 未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響 Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン... News
News アパッチ、MINA、HugeGraph、トラフィック・コントロールに重大な欠陥があると警告 アパッチ・ソフトウェア・ファウンデーションは、MINA、HugeGraph-Server、Traffic Control製品に影響を及ぼす3つの深刻な問題に対処するためのセキュリティ・アップデートをリリースした。 これらの脆弱性は、12月2... News
News プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処 28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルを... News
News ルーマニアの選挙システムが85,000件以上のサイバー攻撃の標的に 更新 12月06日 13:40 EST:金曜日、ルーマニア憲法裁判所(CCR)は、第1回選挙がロシアに関連するTikTokの影響キャンペーンによって影響を受けたという情報に基づき、大統領選挙を無効とした。 ルーマニアの情報局から機密解除され... News
News マツダコネクトの未パッチのバグにより、ハッカーが持続的なマルウェアをインストール可能 攻撃者は、マツダ 3(2014-2021)を含む複数の車種に存在するマツダコネクトインフォテインメントユニットの複数の脆弱性を悪用し、root権限で任意のコードを実行する可能性がある。 これらのセキュリティ問題は依然としてパッチが適用されて... News
News パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告 パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe... News
News 8月以降、WhatsUp Goldを狙うハッカーが公開エクスプロイトを使用 ハッカーは、Progress Software 社の WhatsUp Gold ネットワーク・アベイラビリティおよびパフォーマンス・モニタリング・ソリューションの 2 つの重大な脆弱性について、公開されているエクスプロイトコードを利用してい... News
News ビジネスサービス大手CBIZ、顧客データ流出を公表 CBIZ Benefits & Insurance Services (CBIZ)は、特定のデータベースに保存された顧客情報への不正アクセスを含むデータ侵害を公表した。 同社によると、6月2日から6月21日の間に、脅威者が同社のウェブページ... News
News 空港のTSAセキュリティ・チェックを回避するSQLインジェクションを発見 セキュリティ研究者は、空港でのセキュリティ・スクリーニングを迂回し、航空機のコックピットにアクセスできる可能性のある脆弱性を、主要な航空輸送セキュリティ・システムに発見した。 研究者のイアン・キャロルと サム・カリーは、一部の航空会社がKC... News