���������������������������������������������
新着記事 (247 / 1,989ページ)
すべての新着記事一覧です。
攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開
まとめ
本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な
2024.07.16
トレンドマイクロ セキュリティブログ
GNU Bash に OS コマンドインジェクションの脆弱性
アップデートする
各製品開発者が提供する情報をもとに、対策版を適用してください。
なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが
2024.07.16
JVN
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
CVE-2024-31070
開発者は、当該製品を初期設定のまま使用している場合、CLIコマンドを利用してTelnetを無効化し、SSHの利用を推奨しています。
なお、当該製品にお
2024.07.16
JVN
サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
発見者:Masato K
2024.07.16
JVN
FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で
2024.07.16
JVN
Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開
「NullBulge」と名乗るグループが、Disneyの社内Slackアーカイブだと主張する1.1テラバイトのデータを公開した。「誰かを罰するのに、トラブルに巻き込むより良い方法が
2024.07.15
ITmedia NEWS セキュリティ
AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは、約1億900万人(ほぼ全員)のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくと
2024.07.13
ITmedia NEWS セキュリティ
2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
その他の脆弱性
今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す
2024.07.12
トレンドマイクロ セキュリティブログ
ニコニコ「近いうちに復旧見込み伝えられる」 システムをパブリッククラウドに移行へ
サイバー攻撃を受け「ニコニコ動画」のサービスを縮小中のドワンゴが、公式Xアカウントで復旧の進捗を発表した。作業は順調で「近いうちに復旧見込みを伝えられる予定」という。
2024.07.12
ITmedia NEWS セキュリティ
KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ
KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あ
2024.07.12
ITmedia NEWS セキュリティ