新着記事 - SecureNews

2020年1月のIT総括

2020年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 JASAが2020年のセキュリティ十大トレンドを発表 1月6日、特定非営利活動法人

2020.02.07 日立情報セキュリティブログ

Cisco Discovery Protocol (CDP) を使用する製品に複数の脆弱性

Cisco Discovery Protocol (CDP) は Cisco 製品がネットワークに接続されたデバイスに関する情報を収集するために使用する、Cisco 独自の Lay

北朝鮮ハッカーは日本企業の下請けもやっている？

Anonymous Coward曰く、北朝鮮から脱出（いわゆる「脱北」）したコンピュータサイエンス系の元大学教員が、北朝鮮のサイバー攻撃部隊に関する情報を明かしている（日経ビジ

2020.02.06 スラド

ESP32マイコンに対応が困難な脆弱性が見つかる、ただし攻撃にはハードへの物理的なアクセスが必要

低価格なマイコンとして多く機器で使われているESP32に、修正が不可能な脆弱性が存在することが発見されたと報じられている。 ESP32はCPUおよびメモリ、各種インターフェイス、無

2020.02.06 スラド

Movable Type におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

Androidマルウェア「FakeToken」が国際SMS送信活動に変化

長期にわたって活動を継続しているマルウェアは、時間と共にその活動内容を変化させていく傾向にあります。2013年前後に登場したAndroid向けバンキングトロジャン「FakeToke

2020.02.06 トレンドマイクロセキュリティブログ

EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全

headless曰く、EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという（Deep

2020.02.06 スラド

国連に対するサイバー攻撃、原因は未更新のSharePointサーバー。パッチを適用していないサーバーも多数存在

セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたと

2020.02.05 スラド

ホームルータやIoT機器に対する攻撃に備えを、51万超の認証情報をハッカーが暴露

トレンドマイクロは2月3日、公式ブログで「IoTデバイスなど51万超の認証情報をハッカーが暴露」と題する記事を公開しました。 ZDNetの報道によると、51万5,000以上に及ぶ

2020.02.05 トレンドマイクロ is702

Ghostscript におけるアクセス制限回避の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者によると、本脆弱性は Ghostscript 9.50 で修正されているとのことです。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態

トレンドマイクロセキュリティブログ

アスクル、Web注文を一部再開　一括購買「ソロエルアリーナ」から

ITmedia NEWS セキュリティ

Intel製品に複数の脆弱性（2025年11月）

Microsoft 製品の脆弱性対策について(2025年11月)

注意喚起: 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起