新着記事 (618 / 1,999ページ)

GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ

2022.01.26 トレンドマイクロ セキュリティブログ

注意喚起: SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起 (公開)

JPCERT-AT-2022-0004 JPCERT/CC 2022-01-25 I. 概要2021年12月1日（米国時間）、SonicWall社は、SMA100シリーズの複数

2022.01.25 JPCERT/CC注意喚起

TransmitMail における複数の脆弱性

TransmitMail は、PHP で動作するメールフォームシステムです。TransmitMail には、次の複数の脆弱性が存在します。 外部入力値の検証不備に起因するディレ

2022.01.25 JVN

トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性

次の製品のLinuxおよびUnixベースのAgentが本脆弱性の影響を受けます。 Deep Security Agent Linux版 バージョン10.0、11.0、12.0、

2022.01.24 JVN

Apple は iOS と標準アプリを別々に更新できるようにすべきか

Apple は iOS で標準アプリと OS を別に更新できるようにすべきではないかと 9to5Mac が指摘している (9to5Mac の記事)。 現在の iOS 標準アプリは

2022.01.23 スラド

米フェデックス、民間貨物機にミサイル防衛システムを搭載する許可を申請

物流大手フェデックス（FedEx）が米国の連邦航空局（FAA）に、ミサイルを回避するための機器を搭載した貨物機の運航許可を申請しているそうだ。CNNによると、フェデックスが申請して

2022.01.22 スラド

クラウド環境の設定ミスによるリスクと損害を軽減するためにできること

法人組織が自社のデジタルトランスフォーメーション（DX）を推進する中で発生するクラウド移行時の設定ミスは成長痛の一部とも考えることができます。クラウド環境における設定ミスは、サイバ

2022.01.21 トレンドマイクロ セキュリティブログ

Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説

最近、比較的新しいクラウドサービスプロバイダ（CSP）をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。

2022.01.22 トレンドマイクロ セキュリティブログ

McAfee Agent for Windowsにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、任意のコードを実行され、root権限を取得される - CVE-2021-3

2022.01.21 JVN

個人情報保護委員会が個人情報を漏えい

個人情報保護委員会が個人情報を漏洩してしまったそうだ。個人情報保護委員会はマイナンバーなどの取り扱いについて監視・監督を担う政府機関。各報道によると漏洩したのは募集したパブリックコ

2022.01.21 スラド