新着記事 (435 / 1,993ページ)

コクヨ、ランサムウェアを使った攻撃を受けたと発表

コクヨは8日、同社グループのシステムがランサムウェアを使った攻撃を受けたと発表した。影響範囲や情報漏えいの有無は確認中とのこと。報告によると6月5日から6日にかけてランサムウェアに

2023.06.09 スラド

ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: GMOサイバーセキュリティ by

2023.06.09 JVN

因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品の機密情報が窃取される - CVE-2023-31196

2023.06.09 JVN

Atlas Copco製Power Focus 6000における複数の脆弱性

開発者に問い合わせる 2023年6月9日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。

2023.06.09 JVN

Sensormatic Electronics製Illustra Pro Gen 4における利用可能なデバッグ機能の脆弱性

Sensormatic Electronics社が提供するIllustra Pro Gen 4には、利用可能なデバッグ機能に関する脆弱性が存在します。

2023.06.09 JVN

富士電機製複数製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような可能性があります。 CVE-2023-31239 細工されたVPRファイルを開くことで、任意のコードが実行される CVE-

2023.06.08 JVN

GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新

headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee

2023.06.08 スラド

エーザイ、ランサムウェア被害に

エーザイは6日、同社グループが所有するサーバがランサムウェアに感染、暗号化されたと発表した。被害状況は調査中で、情報漏えいの有無も不明とのこと。被害の全容を把握するにはいましばらく

2023.06.07 スラド

Weekly Report: MOVEit TransferにSQLインジェクションの脆弱性

【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/

2023.06.07 JPCERT/CC注意喚起

Weekly Report: スマートフォンアプリ「自遊空間とくとくクーポン」にサーバ証明書の検証不備の脆弱性

【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/

2023.06.07 JPCERT/CC注意喚起