「不正アクセス」に関する記事 (2 / 80ページ)

Siemens製品に対するアップデート（2024年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145196 読み取り権限を持つローカルユーザによる書き込み権限の取得 SSA

2024.03.13 JVN

LINEヤフーに行政指導　約52万件の情報漏えいで　「改善が見られなければ、より強い措置も」と松本総務大臣

総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するよ

2024.03.05 ITmedia NEWS セキュリティ

2024年のクラウドセキュリティ脅威予測

クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる 2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、

2024.02.27 トレンドマイクロ セキュリティブログ

複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

ワークアラウンドを実施する 開発者は、以下を実施することを推奨しています。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク（VPN）

2024.02.27 JVN

RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成　SIerが不正アクセス被害に

SIerのNDIソリューションズ（東京都港区）の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタン

2024.02.21 ITmedia NEWS セキュリティ

三菱電機製放電加工機におけるリモートコード実行の脆弱性

アップデートする 本脆弱性が修正されたアップデートプログラムをシステムにインストールしてください。 アップデートプログラムの入手およびインストール方法については、最寄りの三菱電機メ

2024.02.20 JVN

LINEヤフー、新たに約5.7万件の情報漏えい　23年11月発表の流出は約52万件に拡大

LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした（可能性含む）と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分について

2024.02.15 ITmedia NEWS セキュリティ

三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

「脆弱性対策強化バージョンのGX Works3とのみ交信を行う」設定を有効にする CPUユニットへのユーザ情報書き込み時に「脆弱性対策強化バージョンのGX Works3とのみ交信を

2024.02.13 JVN

三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の通信を、仮想プライベートネットワーク（VPN）等を使用し暗号化する

2024.01.30 JVN

公開状態のコンテナレジストリ：膨大な情報の山に潜むリスク

manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム（PaaS：Platform-as-a-Service）」の上で稼働するクラウドアプリケーションに用い

2024.01.23 トレンドマイクロ セキュリティブログ