新着記事 - SecureNews

複数のAutomated Logic製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。危険な種類のファイルを制限なくアップロードされ、リモートでコマンドを実行される（CVE-2024-8525）

CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートを実施できない場合の回避策も案内しています。詳細は、開発者が提供

複数のSchneider Electric製品における複数の脆弱性

CVE-2024-8933、CVE-2024-8935 ワークアラウンドを実施する 2024年11月22日現在、開発者は修正版のリリースを計画中しており、それまでは軽減策の適用を推

複数のmySCADA製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、任意のOSコマンドを挿入される（CVE-2024-47407、CVE-2024-5203

警視庁がサイバー犯罪捜査担う任期付き「警部」募集へ　待遇は……

深刻化するサイバー空間の脅威に対処するため、警視庁が、サイバー犯罪捜査を担う2年間の任期付き職員を募集すると発表した。一定以上の経験や資格が必要で、合格すれば、サイバー犯罪対策課に

2024.11.22 ITmedia NEWS セキュリティ

三菱UFJ、元行員が貸金庫から顧客の資産を窃取　被害総額は十数億円　「信頼・信用というビジネスの根幹を揺るがす事案」

三菱UFJ銀行は、元行員が自身の立場を悪用し、貸金庫を開いて顧客約60人の資産を窃取していたと発表した。元行員は2020年4月から24年10月にかけて資産を窃取しており、被害総額は

2024.11.22 ITmedia NEWS セキュリティ

イオンカード、悪用される“オフライン取引”を説明　対応状況を明かすも「十分な対策には至っていない」

イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は「弊社の対応について報告する」とし、不正利用の手口などを説明している。

2024.11.22 ITmedia NEWS セキュリティ

分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃

先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマ

2024.11.22 トレンドマイクロセキュリティブログ

Zero Day Quest による AI とクラウドの保護

本ブログは Securing AI and Cloud with the Zero Day Quest の抄訳版です。最新の情報は原文を参照してください。マイクロソフトのセキュ

2024.11.21 マイクロソフトセキュリティチーム

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

イオンカードは、クレジットカード「イオンカード」の不正利用に関するテレビ報道を受けて声明を発表した。

2024.11.21 ITmedia NEWS セキュリティ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性