新着記事 (175 / 1,987ページ)

Ossur製Mobile Logic Applicationにおける複数の脆弱性

アップデートする 開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。 最新バージョンは、各アプリストアから入手できるとのことです。

2025.01.09 JVN

「tenki.jp」Web版がつながりにくい状態に　復旧めど立たず　またもサイバー攻撃

日本気象協会は1月9日、同日午前7時ごろから、同社の天気予報メディア「tenki.jp」のWeb版にアクセスしづらい状況になっていると発表した。

2025.01.09 ITmedia NEWS セキュリティ

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 ファイルにアクセスされる（CVE-2024-6209） リモートでコードを挿入される（CVE-

2025.01.08 JVN

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。 ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 詳細は、

2025.01.08 JVN

はびこるDDoS攻撃代行業者、ツールも提供　サイバー犯罪の「入り口」危惧

インターネットサーバに大量のデータを送りつける「DDoS（ディードス）攻撃」。世界中で猛威を振るっており、年末年始にも日航やNTTドコモなどでDDoS攻撃によるものとみられるシステ

2025.01.08 ITmedia NEWS セキュリティ

“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質

ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデン

2025.01.08 ITmedia NEWS セキュリティ

アリかナシか、ランサム攻撃の身代金支払いと交渉　有識者たちの見解は……

ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシ

2025.01.08 ITmedia NEWS セキュリティ

プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性

攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可

2025.01.08 JVN

富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性

富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数

2025.01.08 JVN

Weekly Report: Palo Alto Networks製PAN-OSにサービス運用妨害（DoS）の脆弱性

Palo Alto Networks製PAN-OSにサービス運用妨害（DoS）の脆弱性

2025.01.08 JPCERT/CC注意喚起