新着記事 (371 / 1,991ページ)

Inkdrop におけるコードインジェクションの脆弱性

Takuya Matsuyama が提供する Inkdrop は、Markdown エディタです。Inkdrop には、コードインジェクション (CWE-94) の脆弱性が存在しま

2023.10.30 JVN

Dingtian製DT-R002におけるCapture-replayによる認証回避の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証、有効な署名および認可なしで、当該製品にHTTP POSTリクエストを送信され、制御

2023.10.30 JVN

Centralite製Pearl Thermostatにおける制限または調整なしのリソースの割り当ての脆弱性

開発者に問い合わせる 2023年10月30日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。

2023.10.30 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルの第三者によって細工されたファイルを処理した場合、メモリ情報を窃取されたり、任意のコードを実行されたり

2023.10.30 JVN

Sielco製PolyEco、Radio LinkおよびAnalog FM Transmitterにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、セッションを乗っ取られる - CVE-2023-0897、CVE-2023-42769

2023.10.30 JVN

Node.jsで作られたFacebookアカウント窃取ツールを分析

具体的な動きとして、まず、ブラウザ毎に有効なプロファイルをフォルダ「User Data」から探し出します。次に、ユーザホームのパス、プロファイルのパス、User Dataのパスをそ

2023.10.29 トレンドマイクロ セキュリティブログ

MITRE Engenuity ATT&CK評価「Turla」におけるトレンドマイクロのパフォーマンス

攻撃フローの初期段階での攻撃活動の検出と、Trend Vision Oneの対応機能の組み合わせにより、企業や組織のセキュリティチームは平均検出時間（MTTD）と平均対応時間（MT

2023.10.29 トレンドマイクロ セキュリティブログ

シンガポール政府、フィッシング詐欺の金銭被害を金融機関や通信会社に負担させる案の意見募集

フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見

2023.10.29 スラド

セイコーグループ、7月に発生したランサムウェア被害で6万人の個人情報流出を確認

セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した (重要なお知らせ、 The Register の記事)。 同社サーバーへの

2023.10.28 スラド

Google、生成AI悪用攻撃報告を脆弱性報酬（バグバウンティ）プログラムに追加

Googleは、脆弱性報酬プログラムの対象にAI悪用攻撃の報告を追加した。プロンプト攻撃やメンバーシップ推論攻撃など、AI悪用の懸念が高まっている。

2023.10.27 ITmedia NEWS セキュリティ