ニュース・コラム2024.03.05 新着

LINEヤフーに行政指導 約52万件の情報漏えいで 「改善が見られなければ、より強い措置も」と松本総務大臣
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するよ
2024.03.05 ITmedia NEWS セキュリティ
トレンドマイクロとインターポールが作戦「Operation Synergia」で再び協力
さらに弊社は、クウェート、香港、シンガポール、ボリビア、ヨーロッパ諸国に配置されたC&Cサーバの所在地情報を提供しました。これらの全てが作戦の実行対象となったわけではありま
2024.03.04 トレンドマイクロ セキュリティブログ
「名簿を守れ!!」 個人情報保護委員会、アニメ「進撃の巨人」コラボポスター公開 新生活シーズン前に適切な管理呼びかけ
個人情報保護委員会は4日、「STOP!名簿流出」の啓発のため、TVアニメ「進撃の巨人」とコラボレーションしたデジタルサイネージによる広告を駅や空港に掲出した。
2024.03.04 ITmedia NEWS セキュリティ
Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について
この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。 脆弱性「C
2024.03.03 トレンドマイクロ セキュリティブログ
クラウドセキュリティの統合によるサイロ化からの脱却
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)
2024.03.03 トレンドマイクロ セキュリティブログ

脆弱性情報2024.03.01 新着

Delta Electronics製CNCSoft-Bにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする 開発者は、CNCSoft-B v1.0.0.4のアップデート(Issue Date: 2024-01-23)を提供しています。 詳細は、開発者が提供する情報をご確
2024.03.01 JVN
MicroDicom製DICOM viewerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDCMファイルを開くと、任意のコードが実行される - CVE-2024-22100
2024.03.01 JVN
RevoWorks 製品における保護メカニズムの不具合の脆弱性
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラ
2024.02.29 JVN
OET-213H-BTS1 における不適切な初期設定
Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、顔認証や温度測定の機能を提供する機器です。 当該製品の初期設定では、認証なしで API を
2024.02.29 JVN
OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性
当該製品を使用しているサイトにおいて、あるユーザが自分のプロフィールに細工した内容を設定している場合、他のユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
2024.02.29 JVN