���������������������������������������������
新着記事 (347 / 1,991ページ)
すべての新着記事一覧です。
UEFI実装に組み込まれた画像処理ライブラリにおける複数の脆弱性
多くのUEFI実装では、ブート処理の初期段階においてEFIシステムパーティション(ESP)に保存されているブートロゴ画像を読み込み、画面に表示させています。この画像処理を行うライブ
2023.12.12
JVN
人気VTuberになりきり金銭を窃取、にじさんじ運営が注意喚起 声や話し方まねて本人と信じ込ませる
VTuberグループ「にじさんじ」を運営するANYCOLORは、同社所属VTuberをかたる詐欺被害が発生したと発表した。金銭や物品をだまし取る被害が起きたと通報があったという。
2023.12.11
ITmedia NEWS セキュリティ
ランサムウェアスポットライト: Trigona
ランサムウェア「Trigona」は、トレンドマイクロによって「Water Ungaw」という名称で2022年10月から追跡されていました。しかし、このランサムウェアのバイナリ自体は
2023.12.11
トレンドマイクロ セキュリティブログ
ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート
2023.12.11
JVN
人気インディーゲーム「8番出口」にニセモノ PC版だけのはずなのに、なぜかApp Storeにも
人気インディーゲーム「8番出口」の偽アプリを確認したとして、開発者のコタケノトケケさんが注意を呼び掛けている。
2023.12.11
ITmedia NEWS セキュリティ
スマホの指紋センサーから“指紋”を復元する攻撃 3Dプリンタで偽物を作成、被害者になりすまし
香港城市大学と米ジョージ・メイソン大学に所属する研究者らは、スマートフォンのディスプレイ内指紋センサーから指紋データを復元するサイドチャネル攻撃を提案した研究報告を発表した。
2023.12.10
ITmedia NEWS セキュリティ
人には正しく聞こえるが“AIにはゆがんで聞こえる声”に変えるツール 合成音声に使われないために保護
米セントルイス・ワシントン大学に所属する研究者らは、自分の声が音声合成されないための防御ツールを提案した研究報告を発表した。
2023.12.10
ITmedia NEWS セキュリティ
ユーザ端末から5G通信インフラが攻撃されるリスク:5GコアのASN.1に潜む脆弱性
5G通信インフラを扱う当シリーズの第一回目では、GTP-U(ユーザプレーンのGPRSトンネリングプロトコル)トンネルが攻撃者に不正利用されるリスクについて解説しました。具体的には、
2023.12.09
トレンドマイクロ セキュリティブログ
スパイウェアに感染したWhatsAppメッセンジャーの改造アプリ
過去10年間で、ほぼすべてのインターネットユーザーがWhatsAppやTelegramなどのメッセンジャーアプリを使用するようになりました。何十億人もの人がこれらのアプリを使用して
2023.12.08
カスペルスキー公式ブログ
Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066)
The Apache Software Foundationが提供するApache Struts 2には、外部からアクセス可能なファイルの脆弱性(CWE-552、CVE-2023-
2023.12.08
JVN