新着記事 (280 / 1,989ページ)

Weekly Report: 総務省が「クラウドの設定ミス対策ガイドブック」を公開

総務省が「クラウドの設定ミス対策ガイドブック」を公開

2024.05.09 JPCERT/CC注意喚起

Weekly Report: JPCERT/CCが「インターネット定点観測レポート（2024年 1-3月）」を公開

JPCERT/CCが「インターネット定点観測レポート（2024年 1-3月）」を公開

2024.05.09 JPCERT/CC注意喚起

ランサムウェアスポットライト - 8Base

8Baseは、2022年3月に初めて確認され、現在も活発に活動しているランサムウェア攻撃グループとして知られています。彼らは、窃取した情報を暗号化した上で暴露すると脅す「二重の脅迫

2024.05.08 トレンドマイクロ セキュリティブログ

PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.05.08 JVN

SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格されたり、サービス運用妨害（DoS）状態にされたり、任意のコードを実行されたりする

2024.05.08 JVN

CyberPower製PowerPanel Businessにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される（CVE-2024-34025） JWTトークンを

2024.05.08 JVN

WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: GMOサイバーセキュリ

2024.05.08 JVN

トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備（CVE-2024-32849）

トレンドマイクロ株式会社から、ファイルリンク解決処理の不備を修正する、ウイルスバスター クラウド向けのアップデート（CWE-59、CVE-2024-32849）が公開されました。

2024.05.07 JVN

Delta Electronics製DIAEnergieにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 セキュリティ機能を回避されたり、システムコマンドの実行を含む追加のSQLステートメントを挿

2024.05.07 JVN

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判

2024.05.02 トレンドマイクロ セキュリティブログ