ニュース・コラム2024.03.18 新着
「サードパーティベンダーに説明責任を求める」と米マクドナルド 世界的なシステム障害で
米McDonald'sは、15日に発生した世界的なシステム障害について、「今後数日以内にこの問題を分析し、(社内の)技術チームとサードパーティベンダーに説明責任を求める」と表明した
2024.03.18
ITmedia NEWS セキュリティ
「アニヲタWiki(仮)」に“怪しい広告”で騒動 管理人が詐欺サイトへのスクリプト埋め込み アットウィキが謝罪
「atwiki」を運営するアットウィキは、百科事典サイト「アニヲタWiki(仮)」について、同サイトの広告に問題があったとして謝罪した。アニヲタWiki(仮)の管理者が設置した広告
2024.03.18
ITmedia NEWS セキュリティ
富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」
富士通は、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済み
2024.03.18
ITmedia NEWS セキュリティ
2024年3月 セキュリティアップデート解説:Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応
その他の脆弱性
もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に
2024.03.15
トレンドマイクロ セキュリティブログ
Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ
Googleは、Chromeブラウザの「セーフブラウジング」機能を強化し、ほぼリアルタイムで安全でない可能性のあるサイトへのアクセスに警告を表示するようになる。
2024.03.15
ITmedia NEWS セキュリティ
脆弱性情報2024.03.18 新着
FitNesse における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているユーザが、複数のパラメータを細工されたリンクにアクセスすると、このユ
2024.03.18
JVN
Delta Electronics製DIAEnergieにおける複数の脆弱性
脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。
認可無しで特権機能にアクセスされる - CVE-2024-28029
2024.03.15
JVN
Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Android アプリ「A
2024.03.15
JVN
三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性への対策は近日中に対応する予定とのことです。
対策がリリースされるまでの間、次の回避策または軽減策を適用することで、本脆弱性の影
2024.03.14
JVN
Apache Tomcatにおける複数のサービス運用妨害(DoS)の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
サーバー側がWebSocket接続を
2024.03.14
JVN