���������������������������������������������
新着記事 (219 / 2,005ページ)
すべての新着記事一覧です。
実写版「推しの子」公式Xアカウントが乗っ取り被害に 不審なメッセージなどに注意呼び掛け
実写版「推しの子」の公式Xアカウントが乗っ取り被害に遭った。1日に東映映画の公式Xアカウントが注意喚起している。
2024.11.01
ITmedia NEWS セキュリティ
レッドチームツールの悪用:「EDRSilencer」によるセキュリティ監視妨害
WFP(Windowsフィルタリング プラットフォーム)は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式
2024.10.31
トレンドマイクロ セキュリティブログ
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:広州大学サイバースペース先端技術研究
2024.10.31
JVN
センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server(GUI)機能もしくはWEB認証機能を有効にした状態で機器を起動
2024.10.31
JVN
トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに最新バージョンにアップデートしてください。
開発者は本脆弱性の対策として次のバージョンをリリースしています。
Cloud Edge
2024.10.31
JVN
チケットなどの“買い占め・転売”にいそしむ「スクレイパーbot」と、検知技術の戦い
巧妙さを増したスクレイパーと呼ばれるbotの実態と、それを検知する最新テクノロジー。戦いの場で、いま何が起きているのか。
2024.10.31
ITmedia NEWS セキュリティ
防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト(ペネトレーションテスト、ペンテスト)のた
2024.10.30
トレンドマイクロ セキュリティブログ
末尾「0110」──警察をかたる国際電話詐欺の着信が急増、3カ月で35倍に トビラシステムズ調査
トビラシステムズは30日、詐欺電話や詐欺SMSに関する独自調査リポートの9月分を公開した。末尾「0110」の番号を使用した警察をかたる国際電話の着信が急増しているという。
2024.10.30
ITmedia NEWS セキュリティ
Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。
詳細は、開発者へ問い合わせてください。
2024.10.30
JVN
Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン 1.0.13を提供しています。
詳細は、ICS Advisoryを参照するか、開発者へ問い合わせてください。
2024.10.30
JVN