新着記事 (844 / 2,012ページ)

Exment における複数のクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2020.08.21 JVN

トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性

現在、本脆弱性に対する明確な対策は示されていません。 報告者からは、電力線通信で用いられる回線を短くして低電圧でのデータ送信を行うことで、機器から発生する電磁ノイズ (放射エミッシ

2020.08.20 JVN

産業用ロボット制御用のソフトウェアシステムにおける問題

トレンドマイクロ社とミラノ工科大学の研究チームにより、産業用ロボット制御用ソフトウェアのセキュリティに関する調査レポートが公開されました。 産業用ロボットの運用環境では、多数のロボ

2020.08.20 JVN

トランプ大統領、エドワード・スノーデン氏の恩赦を検討すると表明

あるAnonymous Coward 曰く、トランプ大統領が元アメリカ国家安全保障局(NSA)職員で、2013年に米国の諜報活動や情報収集などを暴露したエドワード・スノーデン氏の恩

2020.08.20 スラド

【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

 新たなランサムウェア攻撃は、諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化で対応する必要があります。例えば、

2020.08.20 IPA

州から依頼されて侵入テストを行ったセキュリティ調査員が逮捕された問題、長引いた原因は州と地元の対立

あるAnonymous Coward 曰く、2019年9月、セキュリティ企業Coalfireのスタッフが米アイオワ州からの依頼を受けて同州ダラス郡内にある裁判所のセキュリティ調査を

2020.08.19 スラド

レガシーMicrosoft Edge、来年3月でサポート終了

headless 曰く、Microsoftは17日、レガシーMicrosoft Edgeのサポートを来年3月で終了する計画を明らかにした(Micosoft Tech Communi

2020.08.19 スラド

不正なChrome拡張機能がユーザ情報の窃取に利用される

Google Chromeの拡張機能が、ユーザのアクティビティ履歴の追跡と個人情報の窃取を目的とした不正活動で使用されていたことが、セキュリティ企業「Awake」によって報告されま

2020.08.19 トレンドマイクロ セキュリティブログ

セキュリティニュースまとめ：露出したDockerサーバを狙うボットネット「XORDDoS」および「Kaiji」の亜種、何百万ものIoT機器に影響を与えるRipple20の脆弱性、など

本記事では、最近確認されたサイバーセキュリティのニュースやイベントについて、お客様が知っておくべきことを紹介します。このまとめでは、露出したDockerサーバを狙う既存のLinux

2020.08.19 トレンドマイクロ セキュリティブログ

Macでテレワーク、プライベート確保と生産性を維持するための21項目

8月に入っても新型コロナウイルス（COVID-19）の感染被害はまだ衰えを知らないようです。コロナを前提とした新たな生活様式が叫ばれる現在、在宅業務などのテレワークはWindows

2020.08.19 トレンドマイクロ セキュリティブログ