新着記事 - SecureNews

2024 年 1 月のセキュリティ更新プログラム (月例)

2024 年 1 月 9 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ

2024.01.09 マイクロソフトセキュリティチーム

Genesis Marketの再来を予兆する攻撃活動：Node.jsやEVコード署名を不正利用

上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも

2024.01.09 トレンドマイクロセキュリティブログ

統合DFIR（デジタルフォレンジック及びインシデント対応）ツールによるサイバーフォレンジックの効果

企業や組織のセキュリティチームは、ますます巧妙化する脅威に直面し、サイバー犯罪活動に対抗する「デジタルフォレンジックおよびインシデント対応（DFIR）」の重要性が一層強調されていま

2024.01.09 トレンドマイクロセキュリティブログ

サイバー犯罪者はどのようにURLを偽装するか

企業の情報セキュリティ担当は、「自分は危険なリンクはクリックしないので、サイバー脅威にさらされることはない」と自信を持って言う従業員をたいてい数人は知っています。そのような従業員は

2024.01.09 カスペルスキー公式ブログ

Panasonic製Control FPWIN Pro7における複数の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: Michael Heinzl 氏

複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される - CVE-202

ランサムウェアの被害を止めるには身代金支払いを禁止するしかないとの主張

ランサムウェアの被害を止めるには身代金支払いを世界的に禁ずるしかないと Emsisoft が主張している (Emsisoft のブログ記事、 The Register の記事)。

2024.01.08 スラド

LastPass、12文字以上のマスターパスワードを義務付け開始

LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping

2024.01.06 スラド

米カリフォルニア州上院議員、州で公共のAIリソースと安全かつ倫理的な枠組みを作る法案を提出

米カリフォルニア州のスティーブ・パディーラ州上院議員が AI に関する 2 つの法案を提出したそうだ (パディーラ氏のニュースリリース、 The Verge の記事)。 SB 8

2024.01.06 スラド

パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広

2024.01.06 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EmoCheckにおけるDLL読み込みに関する脆弱性

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [7th April 2026]）

CISA ICS Advisory / ICS Medical Advisory（2026年04月09日）

CrewAIにおける複数の脆弱性

「Movable Type」における複数の脆弱性について（JVN#66473735）