新着記事 (669 / 1,999ページ)

Mitsubishi Electric Europe B.V.製smartRTUおよびINEA製ME-RTUにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコマンドを実行される - CVE-2019-14931 遠隔

2021.09.13 JVN

注意喚起: Ghostscriptの任意のコマンド実行が可能な脆弱性（CVE-2021-3781）に関する注意喚起 (公開)

JPCERT-AT-2021-0039 JPCERT/CC 2021-09-13 I. 概要2021年9月9日（現地時間）、Ghostscriptの提供元であるArtifex

2021.09.13 JPCERT/CC注意喚起

EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

株式会社シロハチが提供する EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」には、クロスサイトスクリプティングの脆弱性が存在します。

2021.09.13 JVN

暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除

暗号メールサービス ProtonMail では匿名性の高さをセールスポイントの一つにしており、IP アドレスのログを保存しないと説明していたが、これらの記述が公式サイトトップページ

2021.09.11 スラド

Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告

headless 曰く、Microsoft Outlook が IDN ホモグラフ攻撃によるフィッシングドメインを正規ドメインと区別しないという 2 件の報告が相次いで公開されてい

2021.09.10 スラド

RevoWorks Browser における複数の脆弱性

ジェイズ・コミュニケーション株式会社が提供する RevoWorks Browser は、インターネット分離を実現するための仮想ブラウザです。当該製品はウェブブラウザ実行時のドライブ

2021.09.10 JVN

AVEVA製PCS PortalにおけるDLL読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正したセキュリティアップデートPCS 4.5.3は、以下の製品で使用できます。

2021.09.10 JVN

Delta Electronics製DOPSoft 2に複数の脆弱性

DOPSoft 2は、サポートが終了した製品（EOL）のためアップデートが提供されません。 Delta Electronics社は、代替ソフトウェアに切り替えることを推奨しています

2021.09.10 JVN

ランサムウェア攻撃で悪用された正規ツールを解説

セキュリティリサーチやシステムの運用管理、ペネトレーションテスト（侵入テスト）などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ

2021.09.09 トレンドマイクロ セキュリティブログ

マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用

トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例

2021.09.09 トレンドマイクロ セキュリティブログ