新着記事 - SecureNews

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

トレンドマイクロは、「TrickBot」が、「販売時点情報管理（Point of Sales、POS）」システムを狙う新しいモジュールを追加したことを確認しました。TrickBot

2018.12.26 トレンドマイクロセキュリティブログ

GROWI におけるクロスサイトスクリプティングの脆弱性

次のいずれかの方法で対策を行ってください。アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。なお、本脆弱性の修正とは別に、v3.2.5 では

ZIPのパスワードを直後のメールで送る不思議

maia曰く、@ITの連載記事「こうしす！＠IT支線」の「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか？」が、今更だが興味深い。添付ファイルをパスワー

2018.12.25 スラド

ウェブルートが6つのポイントからなる「2019年脅威動向予測」を発表

セキュリティ対策企業のウェブルート社は、12月14日、「2019年セキュリティ脅威動向予測」を発表した。これは同社のサイバーセキュリティ担当による分析をまとめたもので、まず2018

2018.12.25 日立情報セキュリティブログ

英空港へのドローン侵入で容疑者逮捕、後に釈放

ロンドンのガトウィック空港がドローンの侵入を受けて一時閉鎖された事件で、2人の容疑者が逮捕され、後に釈放された。　サセックス警察は現地時間12月22日、「ドローンの犯罪的な利

2018.12.25 ZDNet Japan

マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する開発者が提供する情報をもとに、最新のインストーラを使用してください。また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性

当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアク

金を払わなければ殺し屋を送る、と脅迫する詐欺メール

メール受信者を殺害するよう依頼されたが、金を払うなら見逃す、と脅迫する詐欺メールをBleeping Computerが入手し、全文を公開している(Bleeping Computer

2018.12.23 スラド

英警察、ロンドン・ガトウィック空港へのドローン無許可侵入容疑で2名を逮捕

英サセックス警察は22日、ロンドン・ガトウィック空港にドローンが無許可で侵入した事件について、2名の逮捕を発表した(プレスリリース、 The Registerの記事、 London

2018.12.23 スラド

Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表

Microsoftは18日、信頼できない実行ファイルを安全に実行できるというWindows Sandboxを発表した(Windows Kernel Internalsの記事、 Th

2018.12.22 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態

トレンドマイクロセキュリティブログ

アスクル、Web注文を一部再開　一括購買「ソロエルアリーナ」から

ITmedia NEWS セキュリティ

Intel製品に複数の脆弱性（2025年11月）

Microsoft 製品の脆弱性対策について(2025年11月)

注意喚起: 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起