���������������������������������������������
新着記事 (132 / 1,984ページ)
すべての新着記事一覧です。
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。
2025.05.08
ITmedia NEWS セキュリティ
KDDIとNEC、“純国産のセキュリティ基盤”構築で合意 「国内最大規模のサイバーセキュリティ事業」展開へ
KDDIとNECは、サイバーセキュリティ事業における協業の検討を始めることで合意したと発表した。
2025.05.08
ITmedia NEWS セキュリティ
Apache Tomcatにおける複数の脆弱性(CVE-2025-31650、CVE-2025-31651)
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
不正なHTTP Priorityヘッ
2025.05.08
JVN
AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは
デジタル庁が運用する、日本政府の共通クラウド基盤「ガバメントクラウド」(ガバクラ)で、米AWSへの依存度の高さが続いている。
2025.05.08
ITmedia NEWS セキュリティ
企業向け広報サービス「PR TIMES」、90万件超漏えいか コロナ禍で緩和したIPアドレス認証が侵入経路に
会員企業の報道資料を配信するサービス「PR TIMES」を運営するPR TIMES社(東京都港区)が、不正アクセスにより90万件超の情報が漏えいした可能性があると発表した。コロナ禍
2025.05.07
ITmedia NEWS セキュリティ
楽天証券、“絵文字”による「多要素認証」必須化 6月から “裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。
2025.05.07
ITmedia NEWS セキュリティ
Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。
2025.05.07
JVN
BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報やICS
2025.05.07
JVN
WhatsAppがハッキングされた場合の対処方法:具体的な手順
あなたのメッセージングアプリのアカウントに興味があるのは、詮索好きな同僚や嫉妬深い配偶者だけとは限りません。盗まれたWhatsAppアカウントは、スパム配信から複雑な詐欺の手口(リ
2025.05.05
カスペルスキー公式ブログ
“不正取引”被害への補償、各社の対応は? SBI証券・楽天証券は「対象顧客には月内に案内開始」
SBI証券、楽天証券、SMBC日興証券は5月2日、フィッシング詐欺による不正アクセスと不正取引の被害に対し、一定の補償を行う方針を発表した。日本証券業協会が公表した証券10社による
2025.05.02
ITmedia NEWS セキュリティ