新着記事 - SecureNews

人工衛星のセキュリティ対策は不十分？プロトコルの隠蔽のみや脆弱なファームウェアも

AC0x01 曰く、ドイツの研究者が人工衛星のサイバーセキュリティの現状を分析したところによると、現役の衛星の中にも適切なセキュリティ対策が施されていないとみられるものがあることが

2023.09.19 スラド

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性

パッチを適用する開発者が提供する情報をもとにパッチを適用してください。開発者は本脆弱性の対策として次のパッチをリリースしています。 Apex One 2019 Patch1

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった

2023.09.18 スラド

Amazonで不正アクセス多発か？

14日頃からSNS上で多くのユーザーが「Amazon.co.jpを不正利用された」との報告が出ているという。一部の被害者は「Amazonギフトカードを大量購入された」または「二段階

2023.09.15 スラド

Rockwell Automation製Pavilion8における不適切な認証の脆弱性

アップデートする開発者は、アップデートを提供していますワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細は

「体臭対策ドットコム」でカード情報流出

福井市に拠点を置く体臭対策関連サービス「ベネフィット-イオン」は9月4日、自社のECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報244件が漏えいした

2023.09.15 スラド

Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-065）

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、次のバージョンで修正されています。 Apache Struts 2.5.32お

Apache Tomcat Connectors（mod_jk）における情報漏えいの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者によると、次のバージョンで暗黙的なマッピング機能は削除され、すべてのマッピングは明示的な構

注意喚起: Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起 (公開)

JPCERT-AT-2023-0020 JPCERT/CC 2023-09-14 I. 概要JPCERT/CCでは、2022年5月以降、サイバーセキュリティ協議会の活動などを通

2023.09.14 JPCERT/CC注意喚起

Hitachi Energy製Lumada APM Edgeにおける複数の脆弱性

アップデートする開発者は、本脆弱性を修正したLumada APM Edge バージョン 6.5.0.2以降を提供しています。 Lumada APM Edge バージョン 4.0お

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB26-43）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Adobe Acrobat および Reader の脆弱性対策について(2026年4月)

Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性

EmoCheckにおけるDLL読み込みに関する脆弱性

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [7th April 2026]）