新着記事 - SecureNews

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

携帯電話の販売代理店から大量のiPhoneをだまし取ったとして、警視庁捜査2課が詐欺容疑で、同社元社員、本多亮太容疑者（44）＝千葉県習志野市＝と警備会社元社員、伊藤義郎容疑者（5

2024.02.13 ITmedia NEWS セキュリティ

対策できてる？　Webアプリの「アップロード機能」に潜む、見落としがちなワナの数々

ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ

2024.02.13 ITmedia NEWS セキュリティ

鍵の“挿入音”をスマホで録音→スペアキーを作る攻撃　シンガポール国立大「SpiKey」発表

シンガポール国立大学に所属する研究者らは、開錠時に鍵穴に鍵を挿入した際の音をスマートフォンのマイクで捉え、その音響信号だけで鍵の形状を推測する攻撃を提案した研究報告を発表した。

2024.02.13 ITmedia NEWS セキュリティ

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロセキュリティブログ

三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

「脆弱性対策強化バージョンのGX Works3とのみ交信を行う」設定を有効にする CPUユニットへのユーザ情報書き込み時に「脆弱性対策強化バージョンのGX Works3とのみ交信を

Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

ランサムウェア「Kasseika」によるBYOVD攻撃：リモート管理ツール「PsExec」やドライバ「Martini」を不正利用

2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD（Bring-Your-Own-Vulnerable-Driver）」の手口が多用されました。この

2024.02.09 トレンドマイクロセキュリティブログ

DNS経由で暗号通貨を盗む方法

DNS経由のリンク悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム（DNS）です。D

2024.02.09 カスペルスキー公式ブログ

注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起 (公開)

2024.02.09 JPCERT/CC注意喚起

Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。概要 Fortinet 社より、FortiOS

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EmoCheckにおけるDLL読み込みに関する脆弱性

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [7th April 2026]）

CISA ICS Advisory / ICS Medical Advisory（2026年04月09日）

CrewAIにおける複数の脆弱性

「Movable Type」における複数の脆弱性について（JVN#66473735）