JavaScriptに関する記事まとめ - SecureNews

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロセキュリティブログ

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロセキュリティブログ

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロセキュリティブログ

Westermo製Lynx 206-F2Gにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Andr

2023.12.13 スラド

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行管理者権限を持つ攻

Randstorm：2010年代の脆弱な暗号ウォレット

リサーチャーは、BitcoinJSライブラリに複数の脆弱性を発見し、10年前にオンラインで作成された古い仮想通貨ウォレットがハッキングされる可能性があることを明らかにしました。問題

2023.12.12 カスペルスキー公式ブログ

iPhone全モデルと2020年以降のMacからパスワード等を盗み出す方法が発見される

iPhone全モデルと2020年以降のMacを対象とした「iLeakage」と呼ばれるサイドチャネル攻撃の手法が、ジョージア工科大学の研究チームによって発見された。iLeakage

2023.11.02 スラド

オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ

2023.10.08 スラド

Socomec製MOD3GP-SY-120Kにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。正規ユーザのWebブラウザ上で、任意のJavaScriptが実行される - CVE-2023-38582 当

次のページをみる

人気記事ランキング

日立情報セキュリティブログ

DoS攻撃の脅威

トレンドマイクロセキュリティブログ

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

トレンドマイクロセキュリティブログ

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

トレンドマイクロセキュリティブログ