���������������������������������������������
新着記事 (658 / 1,999ページ)
すべての新着記事一覧です。
InHand Networks製ルーターIR615に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、管理ポータルを構成するリンクを送信され、管理者に意図せずに当該製品の
2021.10.08
JVN
複数のFATEK Automation製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたプロジェクトファイルを処理することにより、任意のコードが実行される - CVE-
2021.10.08
JVN
Apache HTTP Server におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、ドキュメントルート外に置かれた「require all denied」で保護されていないファイルにアクセスされる可能性があります。
さらに、CGI スクリプト
2021.10.08
JVN
スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
Nike, Inc. が提供するスマートフォンアプリ「Nike」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。
2021.10.08
JVN
動画配信のTwitchからサービスの全ソースコードやクリエイターへの支払いリストが流出
Amazon傘下のゲーム実況配信配信サイト「Twitch」が外部からハッキングされ、大規模な情報漏洩が発生している。犯行を行った人物は、Twitch全般に対して不満を持っていたとみ
2021.10.08
スラド
Let's Encryptの9月末のルートCA証明書期限切れ、複数サイトで影響発生
以前から問題となっているLet's Encryptのルート証明書「DST Root CA X3」問題だが、ZDNetの記事によると、この証明書が9月30日に期限切れになったことによ
2021.10.08
スラド
「侵入を前提」としたランサムウェア攻撃:2021年上半期の脅威動向を分析
トレンドマイクロでは2021年上半期(1~6月)における国内外での脅威動向について分析を行いました。2020年から続く新型コロナウイルス(COVID-19)のパンデミックは2021
2021.10.07
トレンドマイクロ セキュリティブログ
サイバー攻撃グループ「APT-C-36」による南米諸国へのメール攻撃を解説
2019年、トレンドマイクロは、コロンビアを拠点として、南米諸国の企業に対してメール攻撃を展開していると思われる攻撃者についてブログ記事を公開しました。この攻撃者は「APT-C-
2021.10.07
トレンドマイクロ セキュリティブログ
マルウェアがSSL/TLS証明書を悪用する手口を解説
近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも
2021.10.08
トレンドマイクロ セキュリティブログ
三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
開発者によると、本脆弱性に対するアップデートは、
2021.10.07
JVN