新着記事 (203 / 1,987ページ)

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA（

2024.10.29 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取

2024.10.28 トレンドマイクロ セキュリティブログ

Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者によると、Windows OSのSMBクライアント機能におい

2024.10.28 JVN

WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性

WiFi Allianceが提供するWi-Fi Test Suiteは、認証プログラムや機器認証の開発をサポートする製品です。そのため、本環境での使用を目的とした製品ではありません

2024.10.25 JVN

VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性

VIMESAが提供するVHF/FM Transmitter Blue Plusには、次の脆弱性が存在します。 不適切なアクセス制御（CWE-287）－CVE-2024-9692

2024.10.25 JVN

iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ

2024.10.25 JVN

Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性

Deep Sea Electronicsが提供するDSE855には、重要な機能に対する認証の欠如の脆弱性が存在します。

2024.10.25 JVN

シャープ製および東芝テック製複合機（MFP）における複数の脆弱性

シャープ株式会社および東芝テック株式会社が提供する複数の複合機（MFP）には、次の複数の脆弱性が存在します。 領域外メモリ参照（CWE-125） CVSS:3.1/A

2024.10.25 JVN

「LINE VOOM」のストーリー、ブロックした相手にも表示される不具合　改修1カ月半後に公表

LINE VOOMの「ストーリー」が、VOOMの表示をブロックしているユーザーに誤って表示されるバグ。

2024.10.25 ITmedia NEWS セキュリティ

LINE公式アカウントから“友だち”ユーザーに不審なメッセージ送信　「LINEビジネスID」156件で乗っ取り被害

LINE公式アカウントなどに必要な「LINEビジネスID」がパスワードリスト型攻撃による乗っ取り被害にあい、対象のアカウントを“友だち”登録していたユーザーに不審なメッセージが送信

2024.10.25 ITmedia NEWS セキュリティ