新着記事 (324 / 1,991ページ)

Weekly Report: IPAが「情報セキュリティ10大脅威 2024」を公開

IPAが「情報セキュリティ10大脅威 2024」を公開

2024.01.31 JPCERT/CC注意喚起

IPA、情報セキュリティ10大脅威 2024を発表

p>独立行政法人情報処理推進機構（IPA）は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは

2024.01.30 スラド

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）における複数の脆弱性

アップデートする クラウド連携エネルギーコントローラ（機器連携コントローラ）をVer.B0.2.0.0にアップデートしてください。 クラウド連携エネルギーコントローラ（機器連携コン

2024.01.30 JVN

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

CVE-2023-6942 遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。 CVE-2023-6943 当該

2024.01.30 JVN

三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の通信を、仮想プライベートネットワーク（VPN）等を使用し暗号化する

2024.01.30 JVN

OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

深刻度 - 低（Severity: Low） OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱

2024.01.26 JVN

MachineSense製FeverWarnにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023

2024.01.26 JVN

「もしサイバー攻撃を受けたら？」を考えたことはありますか　ITセキュリティの新常識「サイバーレジリエンス」を理解する

セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。

2024.01.25 ITmedia NEWS セキュリティ

再発した「高校出願システムからGmailに届かない」問題　出願期間スタート後にまた

神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題が、1月24日に再発した。

2024.01.25 ITmedia NEWS セキュリティ

道路標識に「人に見えないレーザー」照射　自動運転車を欺く攻撃　米国と日本の研究者らが発表

米カリフォルニア大学アーバイン校、米フロリダ大学、米Toyota InfoTech Labs、電気通信大学に所属する研究者らは、赤外線レーザーを用いて交通標識にスポット光を照射し、

2024.01.24 ITmedia NEWS セキュリティ