新着記事 (238 / 1,987ページ)

FFRI AMCにおけるOSコマンドインジェクションの脆弱性

FFRI AMC バージョン3.4.0から3.5.3まで FFRI AMCのOEM製品である、次の製品も本脆弱性の影響を受けます。 日本電気株式会社 ActSecu

2024.07.30 JVN

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性

複数のユーザがOAuth管理機能を使用している場合に、ある管理ユーザが細工した入力を行っておくことで、別の管理ユーザがOAuth管理画面にアクセスしたときに、そのウェブブラウザ上で

2024.07.30 JVN

EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備

EC-CUBEの管理者権限を取得した攻撃者によって、任意のPHPパッケージをインストールされる可能性があります。旧バージョンのPHPパッケージをインストールされた場合、既知の脆弱性

2024.07.30 JVN

エレコム製無線LANルーターにおける複数の脆弱性

CVE-2024-34021 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2024.07.30 JVN

AI人材を新規採用→実は“北朝鮮の技術者”だった　マルウェア感染など画策　米セキュリティ企業が体験明かす

雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowB

2024.07.30 ITmedia NEWS セキュリティ

日米豪印、海洋秩序維持で一致　中国念頭「軍事化に重大懸念」サイバー攻撃などで共同対処

日本、米国、オーストラリア、インド4カ国の協力枠組み「クアッド」は29日、外相会合を東京都内で開き、海洋秩序の維持・強化へ協力していく方針で一致した。会合後に発表した共同声明では、

2024.07.29 ITmedia NEWS セキュリティ

KADOKAWA、本の出荷は8月中旬ごろに平常通りに　サイバー攻撃の影響で一時は既刊の出荷部数が3分の1に

出版大手のKADOKAWAは29日、サイバー攻撃の影響を受けた後の本の出荷状況について、8月中旬には平常通りに戻るという見通しを明らかにした。

2024.07.29 ITmedia NEWS セキュリティ

国内セキュリティ企業に20億円投資、新ファンドに業界16社　「セキュリティを成長産業に」

兼松など4社が4月に立ち上げた、国内セキュリティ企業を専門とする投資ファンド・日本サイバーセキュリティファンド（NCSF）が、新たに出資者として参加するセキュリティ企業13社を発表

2024.07.29 ITmedia NEWS セキュリティ

SKYSEA Client Viewにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 当該脆弱性は、SKYSEA Client View Ver.19.3で修正されています。 パッ

2024.07.29 JVN

シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出　「可能性を否定できない」ケースは約10万人

シャープは29日、「COCORO STORE」と「ヘルシオデリ」が第三者から不正アクセスを受け、一部が改ざんされていたと発表した。203人の個人情報が流出していた。

2024.07.29 ITmedia NEWS セキュリティ