新着記事 - SecureNews

Weekly Report: DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表

DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表

2024.08.07 JPCERT/CC注意喚起

リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性

アップデートし、設定を変更する JavaTM Platformのファームウェアを最新版にアップデートしてください。すでに本脆弱性の影響を受けるバージョンを使用している場合は、対策

サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

米国商務省が、米国におけるカスペルスキー製品の販売および使用を禁止する最終決定を下してから、約1か月が経過しました。この件についてご存じない方もいらっしゃるかも知れません。概要を説

2024.08.05 カスペルスキー公式ブログ

QRコード：便利な技術か、それともサイバー脅威か

小売り、医療、建設、エンジニアリングなど、様々な業界でQRコード攻撃をはじめとする新たなフィッシングの脅威が深刻なリスクとなっています。こうした最新の攻撃に対し、サイバー犯罪者の標

2024.08.05 トレンドマイクロセキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート１

詐欺及び窃取された資産の減少 2023年の詐欺およびハッキングによる犯罪グループの不正収入は、大幅に減少（詐欺29.2%減、ハッキング54.3%減）しました。しかし、このような不正

2024.08.05 トレンドマイクロセキュリティブログ

ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性

株式会社ゼクセロンが提供するZWX-2000CSW2-HNは無線LAN機能搭載高速同軸モデムです。ZWX-2000CSW2-HNには、次の複数の脆弱性が存在します。ハードコー

Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如

アップデートする Pimax Playは、開発者が提供する情報をもとに、最新版へアップデートしてください。製品の使用を停止する PiToolは、既に終了しているため使用を停止し

MSRC 研究者リソースセンターのご紹介

本ブログは Introducing the MSRC Researcher Resource Center の抄訳版です。最新の情報は原文を参照してください。マイクロソフトは、

2024.08.05 マイクロソフトセキュリティチーム

複数のJohnson Controls製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 exacqVision serverとexacqVision client間の通信を復号される（CVE-202

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

注意喚起: NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性（CVE-2026-3055）に関する注意喚起 (公開)

JPCERT/CC注意喚起

横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

注意喚起: F5 BIG-IP Access Policy Managerの脆弱性（CVE-2025-53521）に関する注意喚起 (公開)

JPCERT/CC注意喚起

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性