ニュース・コラム2024.09.09 新着

Windows Downdate攻撃から身を守る方法
OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate(ウィンドーズ・ダウンデート)攻撃を考案したリサー
2024.09.09 カスペルスキー公式ブログ
北朝鮮IT技術者は外貨の「稼ぎ頭」 安い労働力、入手情報はサイバー攻撃に活用
北朝鮮が核ミサイル開発の費用などを調達するため、経済制裁をかいくぐって外貨稼ぎを活発化させている。中でも稼ぎ頭といえるのがIT技術者たちだ。
2024.09.06 ITmedia NEWS セキュリティ
「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け
「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。
2024.09.05 ITmedia NEWS セキュリティ
「いいね押すだけで稼げる」副業詐欺に注意 少額受け取った後、数十万円だまし取られる例も
「いいねを押すだけ」「フォローするだけ」「スタンプを送るだけ」「スクリーンショットを撮るだけ」など、簡単な作業で報酬を稼げるとうたいながら、実際はお金をだまし取る詐欺の相談が年々増
2024.09.05 ITmedia NEWS セキュリティ
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの
2024.09.04 ITmedia NEWS セキュリティ

脆弱性情報2024.09.09 新着

複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。 なお、次の製品は管理サーバメンテナン
2024.09.09 JVN
Pgpool-IIにおける情報漏えいの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Pgpool-II 4.5.4(4.5系)
2024.09.09 JVN
WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援する​WordPress用プラグインです。 Forminatorで作成したウェブフォームには、アクセスさ
2024.09.09 JVN
スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、Custom URL Schemeを使用してリクエス
2024.09.09 JVN
複数のキングソフト製品におけるパストラバーサルの脆弱性
キングソフト株式会社は、Kingsoft Office Softwareが提供するWPS Officeおよびその関連製品を日本国内向けにローカライズして提供しています。 キングソフ
2024.09.06 JVN