新着記事 (282 / 1,990ページ)

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判

2024.05.02 トレンドマイクロ セキュリティブログ

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

IPMIは、ハードウェア、ファームウェア、オペレーティングシステムに依存しない低レベルの管理機能を提供するコンピューターインターフェイス仕様です。IPMIは多くのBMCメーカーによ

2024.05.01 JVN

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Rプログラミング言語ではデータのシリアライズやデシリアライズがサポートされており、シリアライズされたデータはR Data Serialization（RDS）と呼ばれる形式で.rd

2024.05.01 JVN

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。

2024.05.01 JVN

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

はじめに 最近に入り、行政機関や研究機関、テクノロジー業界に対するサイバー攻撃が急増していることが、トレンドマイクロの調査によって判明しました。攻撃の背後にいるのはサイバー諜報グル

2024.04.30 トレンドマイクロ セキュリティブログ

「Toncoinを買って友人を招待」：仮想通貨で大きな収益を約束する詐欺

仮想通貨の取引は、一獲千金のチャンスだと思う人は少なくありません。自分の知り合いから「ビットコインを買ったら大儲けした」という話を聞けば皆興味がわき、運がよければ一生働かなくても生

2024.04.29 カスペルスキー公式ブログ

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

LockBitがRaaS運営グループとしての優位性維持に苦慮 2023年11月、LockBit 3.0による攻撃での脆弱性CVE-2023-4966悪用が判明しました。この脆弱性は

2024.04.26 トレンドマイクロ セキュリティブログ

広告主があなたに関するデータを共有…諜報機関と

インターネットユーザーに対する大規模な監視については、繰り返し取り上げてきました。ウェブサイトでのクリック、モバイルアプリでのスクロール、検索バーへの単語の入力は、数十社のテクノロ

2024.04.26 カスペルスキー公式ブログ

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

アップデートする 2024年4月26日時点で、開発者は、一部の製品にアップデートを提供済みでその他は提供予定としています。 ワークアラウンドを実施する 開発者は、アップデートが利用

2024.04.26 JVN

複数のHoneywell製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Experion controllersまたはSMSC S300上のファイルを変更され、結

2024.04.26 JVN