新着記事 (564 / 1,997ページ)

富士通の政府認定クラウドの不正アクセス問題、メール本文なども盗まれていた？

5月に富士通クラウドテクノロジーズの提供するCloudサービス「FJcloud-V」および「ニフクラ」において、不正アクセスがあったことが報告されていた。発表当時はサービス提供基盤

2022.06.07 スラド

三菱電機製の空調管理システムにおける複数の脆弱性

アップデートする 開発者から各製品および型番に対応したアップデートまたは後続製品が提供されています。 アップデート⽅法等の詳細については、開発者が提供する情報を参照の上、製品を購⼊

2022.06.07 JVN

約半数の組織がサイバーセキュリティ侵害を想定した運用をしていないという調査結果

Illumio の調査によると、ゼロトラストの考えが大半の組織に広がる一方で、実際にサイバーセキュリティ侵害を想定した運用をしていないという組織が半数近くに上るそうだ (BetaN

2022.06.05 スラド

着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か

インドで携帯電話の着信転送サービスを悪用した WhatsApp アカウント乗っ取りが発生しているそうだ (HackRead の記事、 Rahul Sasi 氏のツイート)。 Cl

2022.06.05 スラド

Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」が発見される

【追記情報：2022年6月2日(木)】トレンドマイクロ製品による保護及び調査：Trend Micro Cloud One ? Network SecurityおよびTippingP

2022.06.04 トレンドマイクロ セキュリティブログ

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

ランサムウェアを背後で操る新たな犯罪組織「Black Basta」は、企業や組織に対する大規模なデータ侵害を短期間で引き起こしたことから、ここ数週間でその悪名を轟かせることとなりま

2022.06.04 トレンドマイクロ セキュリティブログ

Carrier製HID Mercuryコントローラパネルにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ホスト名を変更され、core collectionプロセス中にシェルコマンドを実行される

2022.06.03 JVN

Illumina製Local Run Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、権限昇格された上で任意のコード実行されたり、一般利用を想定していないAPIにアクセスされ

2022.06.03 JVN

注意喚起: Confluence ServerおよびData Centerの脆弱性（CVE-2022-26134）に関する注意喚起 (公開)

JPCERT-AT-2022-0015 JPCERT/CC 2022-06-03 I. 概要2022年6月2日（現地時間）、AtlassianはConfluence Serve

2022.06.03 JPCERT/CC注意喚起

Microsoft、サポート診断ツールのゼロデイ脆弱性を認める

headless 曰く、Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した

2022.06.03 スラド