新着記事 - SecureNews

オムロン製CX-Programmerにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、アップデートしてください。本脆弱性は次のバージョンで対策されています。 CX-Programmer CX-One CXONE-

【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について〜ネットワーク貫通型攻撃に注意しましょう〜

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。概要昨今、企業や組織のネットワークとインターネ

米軍基地あるグアムで送電・給水システムにマルウェア、米政府は中国ハッカーと断定

ニューヨーク・タイムズが29日、米軍基地のある米領グアムで、送電や給水を管理するシステムにマルウェアが発見されたと報じている。米政府は中国のハッカーによる攻撃と断定し、全世界の米軍

2023.07.31 スラド

D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性

D-Linkは、Microsoft Windowsオペレーティングシステム用のソフトウェアドライバーを提供していますが、2023年4月19日時点での最新のソフトウェアドライバーが、

米証券取引委員会、重大なサイバーセキュリティインシデントの迅速な開示を義務付ける新ルール

米証券取引委員会 (SEC) は 7 月 26 日、企業に重大なサイバーセキュリティインシデントを投資家の投資判断に役立つような形で開示するよう義務付ける新ルールを採択した (プレ

2023.07.29 スラド

Google、Androidデバイスで不明なBluetoothトラッカーを検出する機能をロールアウト

Googleは7月27日、同意なくユーザーの追跡に使われているBluetoothトラッカーをAndroidデバイスで検出・通知する「不明なトラッキングアラート」を今月からロールアウ

2023.07.29 スラド

名古屋港のシステム停止、VPNの脆弱性を突かれたか

名古屋港運協会は26日、7月4日に発生したNUTS（名古屋港統一ターミナルシステム）がランサムウエア被害を受けた件に関する調査報告を発表した。障害の要因に関してはランサムウェアへの

2023.07.28 スラド

ETIC Telecom製Remote Access Server（RAS）におけるリソースの安全ではない値への初期化の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該製品にて、ウェブ管理ポータルの認証設定がデフォルトのまま無効になっている場合、隣接ネットワーク上の第三者に

PTC製KEPServerEXおよびThingWorx Kepware Serverにおける無制限なリソース消費の脆弱性

ワークアラウンドを実施する開発者によると、「Secure Deploymentガイド」に示す標準的な制御を行うことで、本脆弱性の対策ができるとのことです。また、本脆弱性の修正

京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX（CCRX）における複数の脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。詳細は、保守実施店に確認してください。ワークアラウンドを実施する対策版を適

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

CubeCartにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性