新着記事 - SecureNews

クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報

2021.06.30 トレンドマイクロセキュリティブログ

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し

2021.06.30 トレンドマイクロセキュリティブログ

日本のサイバー能力、主要国で最下位グループ

あるAnonymous Coward 曰く、英シンクタンクの国際戦略研究所 (IISS) が28日に発表した、15カ国を対象にしたサイバー、デジタル分野の総合力に関する評価で、3段

2021.06.30 スラド

複数の Exacq Technologies 製品にクロスサイトスクリプティングの脆弱性

複数の Exacq Technologies 製品には、クロスサイトスクリプティングの脆弱性が存在します。

パナソニック製 FPWIN Pro に XML 外部エンティティ参照の不適切な制限の脆弱性

FPWIN Pro はパナソニック株式会社が提供する PLC 用のプログラミングソフトウェアです。当該製品には、特定の URI を指定した細工されたプロジェクトファイルを使用すると

AVEVA 製 AVEVA System Platform における複数の脆弱性

アップデートする開発者が提供する情報をもとに、製品を AVEVA Communication Drivers Pack 2020 R2.1 へアップデートしてください。ただし、

Claroty 製 Secure Remote Access Site に認証回避の脆弱性

Secure Remote Access (SRA) Site が動作する Linux のコマンドラインにアクセス可能なローカルの攻撃者によって、秘密鍵を窃取され、SRA Site

宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難

宅配業者を装ったSMS詐欺が増加している。不在通知などを偽装したSMSを送りつけ、偽サイトに誘導するという手法。FNNプライムオンラインの記事によると、詐欺の手法はスマートフォンの

2021.06.30 スラド

ジェイテクト製 TOYOPUC PLC におけるバッファーエラーの脆弱性

アップデートする開発者が提供する情報をもとに、必要に応じてファームウェアアップデートを適用してください。 PC10G-CPU: Versions 3.91 およびそれ以降

IKaIKa RSSリーダーにおけるクロスサイトスクリプティングの脆弱性

IKaIKa RSSリーダーには、RSS の登録時の処理に問題があり、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)

CISA ICS Advisory / ICS Medical Advisory（2026年04月30日）

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるオープンリダイレクトの脆弱性

行員が支店内でBeReal撮影→Xで拡散、顧客7人の氏名流出　西日本シティ銀が謝罪

ITmedia NEWS セキュリティ

銀行員が支店内部を撮影？　BeReal映像がXで拡散　西日本シティ銀「事実確認中」

ITmedia NEWS セキュリティ