新着記事 (201 / 1,987ページ)

センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server（GUI）機能もしくはWEB認証機能を有効にした状態で機器を起動

2024.10.31 JVN

トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに最新バージョンにアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 Cloud Edge

2024.10.31 JVN

チケットなどの“買い占め・転売”にいそしむ「スクレイパーbot」と、検知技術の戦い

巧妙さを増したスクレイパーと呼ばれるbotの実態と、それを検知する最新テクノロジー。戦いの場で、いま何が起きているのか。

2024.10.31 ITmedia NEWS セキュリティ

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト（ペネトレーションテスト、ペンテスト）のた

2024.10.30 トレンドマイクロ セキュリティブログ

末尾「0110」──警察をかたる国際電話詐欺の着信が急増、3カ月で35倍に　トビラシステムズ調査

トビラシステムズは30日、詐欺電話や詐欺SMSに関する独自調査リポートの9月分を公開した。末尾「0110」の番号を使用した警察をかたる国際電話の着信が急増しているという。

2024.10.30 ITmedia NEWS セキュリティ

Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。 詳細は、開発者へ問い合わせてください。

2024.10.30 JVN

Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン 1.0.13を提供しています。 詳細は、ICS Advisoryを参照するか、開発者へ問い合わせてください。

2024.10.30 JVN

個人情報10万件、クレカ情報5万8000件が流出か　紅茶専門店の通販サイトでペイメントアプリ改ざん

紅茶専門店「カレルチャペック紅茶店」を手掛けるカレルチャペックは、公式通販サイトから個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性がある発表した。

2024.10.30 ITmedia NEWS セキュリティ

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを

2024.10.30 JVN

Weekly Report: シャープ製および東芝テック製の複合機（MFP）における複数の脆弱性

シャープ製および東芝テック製の複合機（MFP）における複数の脆弱性

2024.10.30 JPCERT/CC注意喚起