���������������������������������������������
新着記事 (608 / 1,999ページ)
すべての新着記事一覧です。
EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
ver4.1.2 (EC-
2022.02.22
JVN
EC-CUBE における HTTP Host ヘッダの処理に脆弱性
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。
TRUSTED_HOSTS を設定する
詳細については、開発者が提供する情
2022.02.22
JVN
Azure DevOps Server 2020におけるデフォルト設定時(HTTP)のサプライチェーン攻撃
送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介してデータを送信する場合だけでなく、信頼された企業環境の中でも言えるこ
2022.02.22
トレンドマイクロ セキュリティブログ
ウクライナ政府機関や銀行に大規模DDoS攻撃。偽旗作戦と思われるロシア側の報道も
あるAnonymous Coward 曰く、ロシアとの緊張が続くウクライナで15日、国防省や大手銀行などを狙った同国の歴史上過去最大規模のDDoS攻撃があり、WebサイトやATMな
2022.02.18
スラド
Amazonのほしい物リストから電話番号が漏洩する?
インフラエンジニアの「糟屋もふ」さんが、Amazonの公開中の欲しいものリストを元に、電話番号を取得できる手法が存在しているとの警告を行っている。セキュリティ上の問題があるため具体
2022.02.18
スラド
マイナカードの署名用電子証明書のパスワード、スマホで事前予約しコンビニで再設定可能に
以前、マイナンバーカードの暗証番号がロックされてしまう事例を紹介したことあるが、これまでロック解除には、住民票のある市町村の窓口へ行って手続きする必要だった。しかし、この再設定が今
2022.02.18
スラド
a-blog cms における複数の脆弱性
CVE-2022-24374
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2022.02.18
JVN
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催
ドコモが15日から迷惑メールを展示するWebサイト「迷惑メール展」を開催中だ(ITmedia、iPhone Mania)。個人情報の搾取を目的とするフィッシングメールやウイルスに感
2022.02.18
スラド
2021年第4四半期におけるランサムウェアの脅威動向:Conti、Lockbitによる被害が顕著に
ランサムウェアの背後にいる攻撃者は、2021年は主に多重恐喝の手口を組み込んだ攻撃キャンペーンに注力していました。本ブログ記事では、ランサムウェア「LockBit」/「Conti」
2022.02.17
トレンドマイクロ セキュリティブログ
Nefilimランサムウェアの攻撃手法をMITRE ATT&CKの観点から見る
Nefilimは、標的型攻撃の手法のような高度な技術を使用する新種のランサムウェアファミリの一つです。これは、トレンドマイクロが侵入セット「Water Roc」として追跡しているグ
2022.02.17
トレンドマイクロ セキュリティブログ