ドヤ顔の代償、それは──漫画「16日後に大規模インシデントを起こすルカワくん」【残り15日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来
2024.12.13 ITmedia NEWS セキュリティ
FXC製AE1021およびAE1021PEにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 マニュアルに記載されていない特定の文字列で当該製品の認証を回避される(CVE-2024-4
2024.12.13 JVN
WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 My WP Customi
2024.12.13 JVN
PDQ Deployのサービス実行中に資格情報が窃取される問題
PDQ Deployの「Deploy User」Run Modeでネットワーク内の対象マシンにソフトウェアやアップデートを展開する場合、PDQ Deployは「Deploy Use
2024.12.12 JVN
Apache Struts 2のファイルアップロード処理に不備(S2-067)
The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備(CVE-2024-53677)が存在します
2024.12.12 JVN
AI対AI:なりすましの技術とオンライン本人確認の攻防
はじめに KYC(Know Your Customer :本人確認)は、金融機関から始まり、現在では様々な業界で採用されている重要な本人確認の仕組みです。この手続きでは、顧客の身元
2024.12.11 トレンドマイクロ セキュリティブログ
「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化
Webサイトに大量のデータを送りつける「DDoS攻撃」の国際共同捜査に参加している警察庁は12月11日、攻撃を代行する海外サイトに依頼したとして、これまでに中学生2人を摘発していた
2024.12.11 ITmedia NEWS セキュリティ
Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性
製品の使用を停止する 当該製品のサポートは2024年3月30日に終了しているため、恒久的な対策として製品の使用を停止してください。
2024.12.11 JVN
Siemens製品に対するアップデート(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128393 当該製品に物理的にアクセスできる攻撃者による暗号化されたすべての更
2024.12.11 JVN
MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性
MOBATIMEが提供するNetwork Master Clock - DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。
2024.12.11 JVN