新着記事

TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

TensorFlowベースのKerasモデルをロードして利用する際、load_modelメソッドの引数であるsafe_modeをTrueに設定することにより、Keras v3保存形

2024.04.19 JVN

Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

開発者に問い合わせる 2024年4月19日現在、開発者によるアップデートなどの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。 ワークアラウンドを実施する

2024.04.19 JVN

Armeria-samlにおけるSAMLメッセージ取り扱い不備

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2024.04.19 JVN

LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

アップデートする 開発者の提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正したバージョン13.16.0をリリースしています。

2024.04.19 JVN

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登

2024.04.18 トレンドマイクロ セキュリティブログ

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.04.18 IPA

PuTTY SSHクライアントのECDSA署名処理に脆弱性

PuTTY SSH クライアント実装には、ECDSA署名処理の実装に脆弱性があります。 NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するno

2024.04.18 JVN

WordPress用プラグインForminatorにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、サーバ上のファイルへのアクセスによる機密情報取得、当該製品を使用して

2024.04.18 JVN

ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明

ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm（別名BlackEnergy、Seashell Blizzard、Voodoo Bear）は、米国などの水道

2024.04.18 ITmedia NEWS セキュリティ

セキュリティー・クリアランス法案　立民・杉尾秀哉氏「米大統領への手土産か」　首相は否定

経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス（SC、適格性評価）」制度を創設する「重要経済安保情報保護・活用法案」が4月17日、参院本会

2024.04.17 ITmedia NEWS セキュリティ