新着記事 - SecureNews

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起

期間限定のWebサイト、DNS設定をそのままにしていないか？──.jpドメインのレジストリである日本レジストリサービス（JPRS）は、サブドメインの管理方法に関する注意喚起を発表し

2025.01.21 ITmedia NEWS セキュリティ

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネット

FortiWebにおけるSQLインジェクションの脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。本脆弱性は、以下のバージョンで修正されています。 FortiWeb バージョン 7.6.2以

ランサム攻撃でマイナンバーや健診結果など暗号化被害　住宅設備商社のソーゴー

ソーゴーがランサムウェア攻撃を受け、過去に勤務していた人のマイナンバーや健康診断結果などが暗号化されていることを確認。

2025.01.20 ITmedia NEWS セキュリティ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

コンテナイメージの導入前にスキャンの実施：コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査します。この機能はDevOpsワ

2025.01.20 トレンドマイクロセキュリティブログ

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

セゾンカードは、情報漏えいを含む不正利用が懸念される顧客に対して、「ご利用内容確認のお願い」の動画を送ると発表した。

2025.01.17 ITmedia NEWS セキュリティ

Delta Electronics製DRASimuCADにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。特別に細工されたファイルから誤ったタイプのデータを受け入れることで、当該製品をクラッシュさせられたり、リモート

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

アップグレードする Alpha5 SMARTに対する修正は提供されないため、開発者はAlpha7へのアップグレードを推奨しています。詳細は、開発者が提供する情報を確認してください

複数のHitachi Energy製品における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。開発者によると影響を受ける一部の製品

Schneider Electric製Data Center Expertにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ルートとして実行される任意のbashスクリプトを含めるようにアップグレードバンドルが操作された場合、当該製品が

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性

バッファロー製Wi-Fiルータにおける複数の脆弱性

ISC BINDにおける複数の脆弱性（2026年3月）

RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性