���������������������������������������������
新着記事 (380 / 1,991ページ)
すべての新着記事一覧です。
ジェイテクトエレクトロニクス製OnSinView2における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、OnSinView2をアップデートしてください。
開発者は、次のバージョンにおいて本脆弱性の対策を⾏っています。
OnSinV
2023.10.17
JVN
Microsoft、Windows 11でNTLM認証を廃止する計画
headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している
(Windows IT Pro
2023.10.16
スラド
2023年上半期ランサムウェア脅威動向:猛威を振るった3つのランサムウェアグループLockBit、BlackCat、Clop
2023年上半期にLockBitが際立ち、大規模な攻撃で注目される
LockBitは、過去18ヶ月間で最も多く検出されたランサムウェアとしての地位を築いており、その実績は、2023
2023.10.16
トレンドマイクロ セキュリティブログ
仮面ライダー vs. サイバー攻撃? 通信事業者が次回予告風コラボCM公開
電気通信事業などを手掛けるQTnetは、特撮ドラマ「仮面ライダー」シリーズとコラボレーションしたWebCMを公開した。仮面ライダー1号と2号、V3を起用した全4種の映像を作成した。
2023.10.16
ITmedia NEWS セキュリティ
Apple、中古iPhoneを購入する場合のチェックポイントを公開
headless 曰く、まだ日本語化されていないが、Apple が iPhone を中古で購入する場合のチェックポイントをまとめたサポート記事を公開している
(HT213680、
2023.10.16
スラド
日本向け偽ショッピングサイトを運用する犯罪アクターのグルーピング
ここで、「被害者と連絡を取るためのメールアドレス」としては、偽ショッピングサイトの会社概要ページ等に記載されているメールアドレスを収集しました。これは、実際に偽ショッピングサイトに
2023.10.16
トレンドマイクロ セキュリティブログ
web2py における OS コマンドインジェクションの脆弱性
ログ出力で notifySendHandler を使うように初期設定から変更している場合、細工された Web リクエストを処理することで、当該製品を使用している Web サーバ上で
2023.10.16
JVN
Cisco Secure Email Gateway におけるスキャン回避の問題
この問題は、電気通信大学の UEC Bug Bounty にて、下記の方が検出し、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者と
2023.10.16
JVN
標的型攻撃(APT)グループ「Turla」による2014年から2023年までの活動の実態を解説
2014年12月:TurlaがLinuxを攻撃
上述のTurlaによる攻撃キャンペーンはWindowsベースの端末を狙ったものですが、2014年12月には、Linux系オペレーティ
2023.10.13
トレンドマイクロ セキュリティブログ
Weintek製cMT3000 HMI Web CGIにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、制御フローをハイジャックされ、ログイン認証を回避される - CVE-2023-38584
2023.10.13
JVN