新着記事 (381 / 1,991ページ)

Hikvision製Access ControlおよびIntercom製品に複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されたユーザーのIPとセッションIDを偽造され、デバイスの操作権限を取得される - CVE-2023-28

2023.10.13 JVN

Advantech製WebAccessにおける情報漏えいの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。

2023.10.13 JVN

Schneider Electric製IGSSのアップデートサービスにおける重要な機能に対する認証の欠如の脆弱性

Schneider Electricが提供するIGSS（Interactive Graphical SCADA System）のアップデートサービスには、重要な機能に対する認証の欠

2023.10.13 JVN

Santesoft製Sante DICOM Viewer ProおよびSante FFT Imagingにおける複数の脆弱性

Santesoftが提供するSante DICOM Viewer ProおよびSante FFT Imagingには、複数の脆弱性が存在します。

2023.10.13 JVN

「生成AIのハイプ・サイクル」2023年版をガートナーが公開　LLMやプロンプトエンジニアリングは「過度な期待のピーク」に

ガートナージャパンが「生成AIのハイプ・サイクル」2023年版を公開。大規模言語モデル（LLM）やプロンプトエンジニアリングといった技術は「過度な期待のピーク」にあるとした。

2023.10.13 ITmedia NEWS セキュリティ

Google、Cloudflare、Amazon、HTTP/2の脆弱性をついた最大規模のDDoS攻撃を検知

Google、Cloudflare、Amazonは10日、HTTP/2プロトコルに関連する脆弱性を悪用した最大規模のDDoS攻撃を検知したと発表した。HTTP/2は高速なWebペー

2023.10.13 スラド

三菱電機製MELSEC-Fシリーズ基本ユニットにおける不適切な認証の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー

2023.10.12 JVN

2023年10月 セキュリティアップデート解説：Microsoft社は105件、Adobe社は13件の脆弱性に対応

その他の脆弱性 まず、脆弱性CVE-2023-44487が特筆されます。この脆弱性は、2023年8月にGoogleのシステムへの攻撃で悪用されたことが報告されました。詳細な分析も提

2023.10.12 トレンドマイクロ セキュリティブログ

「ありがちなセキュリティ設定ミス」トップ10、米国の安全保障機関が発表　あなたの組織は大丈夫？

米政府のサイバーセキュリティ機関が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。実際のサイバー攻撃に使われた手口などに基づきまとめたもので、それぞれに

2023.10.12 ITmedia NEWS セキュリティ

Weekly Report: e-Gov電子申請アプリケーションにアクセス制限不備の脆弱性

e-Gov電子申請アプリケーションにアクセス制限不備の脆弱性

2023.10.12 JPCERT/CC注意喚起