新着記事 (333 / 1,991ページ)

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

重要インフラのオープン化：5G通信で注目を集めるオープンRAN(O-RAN)におけるセキュリティの現状

RRHは多くの場合、中継塔のアンテナ近くに設置されています。BBUも、以前は中継塔に共同設置されていましたが、現在では遠く離れた集約拠点に移されています。RANの進化については、「

2024.01.15 トレンドマイクロ セキュリティブログ

プリザンターにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 三菱重工業 DI本部コミュニケーシ

2024.01.15 JVN

サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題

スリーアールソリューション株式会社が提供するサーマルカメラ TMC シリーズは、製品の機能に関する技術的な情報の提供が不十分 (CWE-1059) です。 具体的には、ネットワーク

2024.01.15 JVN

WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

WordPress 用プラグイン WordPress Quiz Maker Plugin には、不適切な入力確認の脆弱性が存在します。

2024.01.12 JVN

Rapid Software製Rapid SCADAにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852

2024.01.12 JVN

Horner Automation製Cscapeにおけるスタックベースのバッファオーバーフローの脆弱性

Horner Automationが提供するCscapeには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2024.01.12 JVN

Schneider Electric製Easergy Studioにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 本脆弱性を修正した v9.3.6が提供されています。 ワークアラウンドを実施する 開発者はワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情

2024.01.12 JVN

「あなたのスマホのウイルスを解析中」IPA装う不審な電話に注意

「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構（IPA）で解析をしている」などとかたり、金銭を要求する不審な電話が確認されているとして、IPAが注意を呼び掛け

2024.01.12 ITmedia NEWS セキュリティ

「被災した」と偽りPayPay送金募る詐欺に注意

能登半島地震の混乱に乗じ、XなどのSNSで、被災者を装ってPayPay残高を受け取ろうとする不正行為に注意。

2024.01.12 ITmedia NEWS セキュリティ