新着記事 (332 / 1,991ページ)

Weekly Report: Ivanti Connect SecureおよびIvanti Policy Secureに複数の脆弱性

Ivanti Connect SecureおよびIvanti Policy Secureに複数の脆弱性

2024.01.17 JPCERT/CC注意喚起

レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート2

アカウントの乗っ取りが企業にもたらしている推定コストは、年に114億米ドルに上り、主にソーシャルメディア、eコマース、金融サービスに関連する企業がこの影響を受けています。アカウント

2024.01.16 トレンドマイクロ セキュリティブログ

レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート1

eコマース、ソーシャルメディア、フィンテック、航空・旅行、オンラインチケットサービスなど、さまざまな業界や市場が、不正なスクレイピング、偽アカウントの使用、ロボットによる購入、クレ

2024.01.16 トレンドマイクロ セキュリティブログ

VTuber・夜空メルが契約解除に　ホロライブ運営「機密情報の漏えいなどがあったため」

VTuber事務所「ホロライブプロダクション」を運営するカバーは、所属VTuber「夜空メル」さんの契約を解除したと発表した。カバーとのやりとりや機密情報を第三者に漏えいする契約違

2024.01.16 ITmedia NEWS セキュリティ

OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害（DoS）状態となる可能性

2024.01.16 JVN

Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

Drupal 報告者によると、バージョン 9.3.6 で本脆弱性を確認したとのことです。 また、開発者によると、10 系、および 9 系の最新バージョン 9.5.x では、本脆弱

2024.01.16 JVN

IKEA、USB充電器を自主回収　やけど・感電のおそれ

IKEAは、 USB充電器「オスクストーム 40W USB充電器 ダークグレー」について、やけどや感電につながる可能性があるとして、自主回収すると発表した。

2024.01.16 ITmedia NEWS セキュリティ

島根県が使ったドメイン、第三者が再取得で注意喚起　新型コロナやRuby関連事業など

島根県が過去に使用したドメインが、運用停止後にオークションサイトで売買されるなどして第三者に再取得されていることが分かった。

2024.01.16 ITmedia NEWS セキュリティ

高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」

神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きてい

2024.01.16 ITmedia NEWS セキュリティ

YouTube経由で広がるマルウェアが増加

Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカ

2024.01.15 スラド