新着記事 (786 / 2,003ページ)

Treck 社製 TCP/IP スタックに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Treck HTTP Server コンポーネントの脆弱性に起因し、遠隔の第三者によってサ

2020.12.21 JVN

ポイ活ブラウザアプリSmoozは閲覧情報をすべて外部送信している

ブラウザアプリ「Smooz」個人情報を数多く送信しているとして話題になっているようだ。Smoozは検索するだけでポイントがもらえるサービスなどを提供しており、人気を博しているのだと

2020.12.21 スラド

「環境寄生」の常態化：2019年国内での標的型攻撃を分析

トレンドマイクロでは、2019年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。ネットワークに侵入する攻撃は、法人組織にとっては深刻な被害につながりか

2020.12.20 トレンドマイクロ セキュリティブログ

マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる

Avastによれば、ChromeウェブストアやMicrosoft Edgeアドオンストアで公開されていた拡張機能28本でマルウェアが確認されたそうだ(Avastのプレスリリース、

2020.12.20 スラド

日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 WebSAM iStorageManager を利用時、iSM クライアントから、管理サーバ

2020.12.18 JVN

ヤマハ、RTX1210の後継となるギガビットアクセスVPNルーター「RTX1220」を発表

ヤマハは16日、ギガビットアクセスVPNルーター「RTX1220」を発表した（ヤマハ、クラウドWatch）。 RTX1220は同社のベストセラーモデルである「RTX1210」か

2020.12.18 スラド

Emerson 製 Rosemount X-STREAM に不適切な認証の脆弱性

Rosemount X-STREAM は Emerson 社が提供するガス分析計です。Rosemount X-STREAM には、不適切な認証の脆弱性 (CWE-287) が存在し

2020.12.18 JVN

複数の PTC 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工された OPC UA メッセージを開くことにより、サーバーをクラッ

2020.12.18 JVN

複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 EpsonNet Setup

2020.12.18 JVN

マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン

先日の米財務省に対する大規模攻撃では、SolarWinds Orionのソフトウェア更新が悪用されたことが判明している。これを受けて米Microsoftは12月15日、公式ブログで

2020.12.17 スラド