新着記事 - SecureNews

Weekly Report: JPCERT/CCが「インターネット定点観測レポート（2024年 7-9月）」を公開

JPCERT/CCが「インターネット定点観測レポート（2024年 7-9月）」を公開

2024.11.20 JPCERT/CC注意喚起

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロセキュリティブログ

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。概要 Palo Alto Networks 社よ

注意喚起: Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性（CVE-2024-0012、CVE-2024-9474）に関する注意喚起 (公開)

2024.11.19 JPCERT/CC注意喚起

「たよれーる Microsoft 365」一部の管理者アカウントが侵害　データ削除など被害のおそれ

大塚商会の「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意

2024.11.19 ITmedia NEWS セキュリティ

三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

FX5-ENETの該当バージョンを使用している場合：ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品をLAN内で使用

ボットネット「Prometei」の攻撃手口をMXDRチームが解明

攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei

2024.11.19 トレンドマイクロセキュリティブログ

新ログイン認証「kCAPTCHA」KDDIが開発　AIで画像生成「人間に解きやすく、攻撃検知精度も高い」

KDDIは、新たなログイン認証技術「kCAPTCHA」（ケイキャプチャ）を開発したと発表した。

2024.11.19 ITmedia NEWS セキュリティ

未成年を狙う暴力犯罪集団「764」　自傷行為や性的虐待、ペットの殺害などネットで強要　その実態とは

子供を脅して自傷行為やわいせつ行為を強要していた男が、米国で禁錮30年の判決を言い渡された。男が属していたのは「764」という暴力犯罪集団。未成年をおびき寄せて脅迫し、残虐行為を強

2024.11.18 ITmedia NEWS セキュリティ

Salesforceの障害は「誤ったコマンド」含むDBメンテが原因か　同社が報告

Salesforceは、11月15日午後から夜にかけて発生したグローバルな障害の原因と対策について中間報告を発表した。

2024.11.18 ITmedia NEWS セキュリティ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性