新着記事 - SecureNews

「アカウント作成前にアカウントを乗っ取る」プリハイジャック攻撃が発見される

ユーザー「アカウントを作成する前にそのアカウントを乗っ取る」という常識ではあり得ないような攻撃手法が発見されたそうだ。Avinash Sudhodanan氏とAndrew Pave

2022.06.17 スラド

RealPlayerに複数の深刻な脆弱性、修正状況や回避策などは不明

Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。バージョン「20.0.8.310」や「20

2022.06.17 スラド

Bingの検索結果で自治体の偽サイトが表示される事例が頻発

先日、楽天トラベルのフィッシングサイト広告の記事を取り上げたが、それとは別に検索エンジンの「Bing」をターゲットにした市公式サイトの偽サイトが乱立していることが話題になっている。

2022.06.17 スラド

Gitlab におけるサーバサイドリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: GMOサイバーセキュリティ byイ

SAE J2497の規格にもとづく電力線通信における複数の脆弱性

トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム（ABS）の誤作動を通知するなどの目的のため、SAE J2497（別名PLC4TRUCKS）と呼ばれる規格の電力線

ウクライナ政府のデータはAWSで保全されていた。4か月で1万TB超

実質的な戦争状態にあるロシアとウクライナ。そのロシアの攻撃直後から、ウクライナ政府が国家の活動継続に必要となるデータのクラウド移行を進めていたことが判明した。AWSが10日に公開し

2022.06.16 スラド

x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能

テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。研究チーム

2022.06.16 スラド

Siemens製品に対するアップデート（2022年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145224 遠隔の第三者によるネットワーク通信の中断 SSA-220589

SMSを悪用したスミッシング被害増加中。一方で攻撃者のレベルは低下か

あるAnonymous Coward 曰く、半導体・セキュリティ事業のマクニカは8日、SMSを悪用したフィッシング詐欺である「スミッシング」の対策等をまとめたレポート「スミッシング

2022.06.16 スラド

楽天をターゲットにしたフィッシングサイト広告が乱立。二要素認証未対応も一因？

ack.ioさんのツイートによれば、Googleで「楽天トラベル」を検索すると、楽天トラベルそのものに見えるといった偽装サイトの広告が増えているそうだ。同氏がリンク先をクリックする

2022.06.15 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

CAMPFIRE、情報漏えい問題で専用窓口開設　フリーダイヤル、土日祝も対応

ITmedia NEWS セキュリティ

アルプスアルパイン、VPN経由で不正アクセス被害　従業員の個人情報流出か

ITmedia NEWS セキュリティ

はてな株に売り殺到、終日値付かず　“11億円流出”ショックで

ITmedia NEWS セキュリティ

はてな、11億円の資金流出　振り込め詐欺か

ITmedia NEWS セキュリティ

CAMPFIRE、最大22.5万人分の個人情報漏えいか　一部口座情報も　GitHubアカウントに不正アクセス

ITmedia NEWS セキュリティ