新着記事 (157 / 2,003ページ)

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

 注釈：最新情報は、JVN(JVN#22348866)をご覧ください。 概要 株式会社クオリティアが提供す

2025.04.18 IPA

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

APT（Advanced Persistent Threat）に分類される標的型攻撃者集団「Earth Alux」の手口や戦術がトレンドマイクロの継続的な監視活動や調査により明らか

2025.04.18 トレンドマイクロ セキュリティブログ

Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

株式会社クオリティアが提供するActive! mailには、スタックベースのバッファオーバーフロー（CWE-121）の脆弱性が存在します。 開発者によると、本脆弱性を悪用した攻撃

2025.04.18 JVN

注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

2025.04.18 JPCERT/CC注意喚起

米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性　内部情報や個人情報なども漏えいか

米国の匿名画像掲示板「4chan」が4月14日ころからダウンしている。別の掲示板では4chanから流出させたとする情報が大量に暴露され、何者かが4chanをハッキングしたとの見方が

2025.04.17 ITmedia NEWS セキュリティ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

まとめ 今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用

2025.04.17 トレンドマイクロ セキュリティブログ

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

インターネットイニシアティブ（IIJ）が、法人向けメールセキュリティサービスに不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表したことを受け、日本取

2025.04.16 ITmedia NEWS セキュリティ

Growatt製Cloud portalにおける複数の脆弱性

Growattが提供するCloud portalには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-30511、CVE

2025.04.16 JVN

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

後継製品に移行する 開発者は、Xport Edge製品へのアップグレードを推奨しています。 詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。

2025.04.16 JVN

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

パッチを適用する 開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。 開発者によると、「LabVIEW 2021およびそれ以前のバ

2025.04.16 JVN