新着記事 (227 / 1,987ページ)

Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ターゲットディレクトリ向けのジャンクションを作成され、機微なデータを取得および漏えいされる（CVE-2024-

2024.08.30 JVN

Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性

Delta Electronicsが提供するDTN Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2024.08.30 JVN

IDEC製PLCにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情

2024.08.30 JVN

Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: Michael Heinzl 氏

2024.08.30 JVN

ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘

GoogleのTAGは、ロシアが支援するサイバー攻撃者「APT29」（Cozy Bear）が一連の攻撃で、NSOやIntellexaが作成したものと「同じか酷似した」エクスプロイト

2024.08.29 ITmedia NEWS セキュリティ

IDEC製プログラマブル表示器における複数の脆弱性

CVE-2019-12264、CVE-2020-11901、CVE-2020-11903、CVE-2020-11904、CVE-2020-11906、CVE-2020-11907、

2024.08.29 JVN

WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性

IDEC株式会社が提供するWindLDRは、PLCプログラミングソフトウェアです。また、WindO/I-NV4はプログラマブル表示器の作画ソフトウェアです。 WindLDRおよびW

2024.08.29 JVN

医療従事者73万人分の情報漏えいか　製薬大手に不正アクセス　委託コンサルが私物PC使用のポリシー違反

仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサル

2024.08.28 ITmedia NEWS セキュリティ

xfptにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ソースコードリポジトリ上では本脆弱性の修正はすでにコミットされており、次のバージョン1.01がリ

2024.08.28 JVN

町立図書館のFacebookページが乗っ取られ、ユーザー名がベトナム語に　「フォロー解除して」福岡・苅田

福岡県苅田町（かんだまち）の町立図書館のFacebookページが8月26日夕方に不正アクセスで乗っ取られ、ユーザーネームがベトナム語に書き換えられた。

2024.08.28 ITmedia NEWS セキュリティ