新着記事 - SecureNews

Google Playマルウェア、2023年のダウンロード数は6億を超える

感染したアプリが起動されると、ユーザーの知らない間に隠れた広告が「表示」されます。それ自体は深刻な脅威ではないのですが、この動作によってデバイスのパフォーマンスとバッテリー寿命に影

2023.11.21 カスペルスキー公式ブログ

三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品を使用するPCをLAN内で使用し、信頼できないネットワークやホスト、ユ

LuxCal Web Calendar における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。細工したリクエストにより任意のSQL文が実行され、データベース内の情

パスワードレス化、進んでる？

Apple や Google、Microsoft などはパスワードレス化への取り組みを進めているが、Delinea の報告書 The Future of Workplace Pas

2023.11.18 スラド

Meta曰く、アプリの年齢確認はアプリストアで実施すべき

Meta が 16 歳未満の使用するアプリについて、アプリストアが保護者の許可を得てから提供するようにすべきだと主張している (Meta のブログ記事、 The Guardian

2023.11.18 スラド

CLUSTERPRO Xにおける複数の脆弱性

アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリース

Red Lion製SixTRAKおよびVersaTRAKシリーズのRTUにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Sixnet UDRメッセージをTCP/IPで受信した場合、認証チャレンジなしで受け入れてしまう - CVE-

Hitachi Energy製MACH System Softwareにおける複数の脆弱性

ワークアラウンドを実施する開発者は、ワークアラウンドの適用を推奨しています。開発者に問い合わせる当該製品の実装は複雑なため、可能なアップグレードの詳細については問い合わせが

CubeCart における複数の脆弱性

CVE-2023-38130, CVE-2023-42428, CVE-2023-47283 アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本

Redmine におけるクロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Redmine バージョ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EmoCheckにおけるDLL読み込みに関する脆弱性

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [7th April 2026]）

CISA ICS Advisory / ICS Medical Advisory（2026年04月09日）

CrewAIにおける複数の脆弱性

「Movable Type」における複数の脆弱性について（JVN#66473735）