新着記事 (249 / 1,989ページ)

911につながらない──米国で起きた緊急通報のシステム障害　窮地を救ったのは“170年前のテクノロジー”

米マサチューセッツ州で警察や消防を呼ぶための緊急通報ダイヤル911のシステムに障害が発生し、一時的に通報電話がつながらなくなった。この騒ぎの中で脚光を浴びたのは、昔ながらの赤い電信

2024.07.12 ITmedia NEWS セキュリティ

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-5988、CVE-2024-5989 ThinManager ThinServer 11.1.0、11.2.0、12.0.0、12.1.0、13.0.0、1

2024.07.12 JVN

HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの実施を推奨しています。 当該製品のモジュールで動作するWebページにパスワード保護を追加する 当該モジュール内の

2024.07.12 JVN

lighttpdにおける解放済みメモリ使用（use-after-free）の脆弱性

lighttpdは、CPU性能やメモリ容量が限られている低リソース環境向けの軽量なWebサーバーソフトウェアです。 VDOOの研究者によって、lighttpd 1.4.50およびそ

2024.07.12 JVN

RADIUSプロトコルにおける認証レスポンスを偽造可能な問題

RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ

2024.07.12 JVN

中国語圏の攻撃グループが展開するバックドア型マルウェア「Noodle RAT」を分析

マルウェア解析サイト「VirusTotal」上でNoodle RATを調べたところ、その初期バージョンに対応するコマンドコントロール（C&C：Command and Con

2024.07.11 トレンドマイクロ セキュリティブログ

攻撃グループのプロファイル：menuPassとALPHV/BlackCatについて

menuPass/APT10 Umbrellaの複雑な組織構造は、スレットインテリジェンスが直面する基本的な課題の一つを浮き彫りにしています。つまり、サイバー攻撃グループは必ずしも

2024.07.11 トレンドマイクロ セキュリティブログ

MITRE ENGENUITY ATT&CK評価：100%検知率の真価を探る

これらの結果は、トレンドマイクロのMDR（Managed Detection and Response）が高度なサイバー脅威に対して総合的かつ効果的な防御を提供できることを示してい

2024.07.11 トレンドマイクロ セキュリティブログ

進化するフィッシング：PWAを使ってパスワードを盗む方法

mr.d0xとして知られるセキュリティのリサーチャーが、フィッシングやその他の悪意のある活動に使用できる新たな手法を詳しく説明した記事を公開しました。この手法は、いわゆるプログレッ

2024.07.11 カスペルスキー公式ブログ

Siemens製品に対するアップデート（2024年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-064222 現プロセスのコンテキストでのコード実行 SSA-088132

2024.07.10 JVN