新着記事 - SecureNews

iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性

iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事、 Mac Rumor

2020.03.29 スラド

贈り物を装って攻撃用のUSBデバイスを郵送する攻撃

サイバーセキュリティ企業Trustwaveによれば、贈り物を装って攻撃用のUSBデバイスを郵送するという攻撃が確認されたそうだ(SpiderLabs Blogの記事、 BetaNe

2020.03.29 スラド

WHOを狙ったサイバー攻撃が相次ぐ

Anonymous Coward曰く、世界保健機関（WHO）の最高情報セキュリティ責任者Flavio Aggio氏は、ハッカーがWHOのシステムに侵入しようとしたことを認めた。

2020.03.28 スラド

AMD GPUの非公開情報を所有しているという人物が登場、買い手がつかなければ公開すると主張

AMDが3月25日、同社の現行および将来のグラフィックス関連製品の一部に関するテストファイルを所有すると主張する人物からコンタクトがあったとの発表を行なった。この人物は何らかの情報

2020.03.28 スラド

ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア

Anonymous Coward曰く、「COVID-18の情報を配信するアプリ」を詐称するマルウェアをダウンロードさせる攻撃が登場しているという（PC Watch、Bleepi

2020.03.27 スラド

Microsoft、Windowsの未修正脆弱性を公表

headless曰く、 Microsoftは23日、Windowsの未修正脆弱性を公表した（ADV200006、Neowin、Ars Technica、The Verge）。脆

2020.03.27 スラド

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。任意のコード実行任意のコマンド実行アクセス制限不備サービス運用妨害 (DoS)

勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

以下の2項目を実施することを推奨します。 1. 攻撃に使われる入力に対し適切な結果を返すように学習させる攻撃として想定される入力をあらかじめ学習させておくことで、攻撃に対する耐

ラテラルフィッシングとは

ラテラルフィッシングとは、攻撃者が何らかの方法で取得した組織内のID、パスワードなどを用いてメールアカウントを乗っ取り、組織内の人物になりすましてフィッシングメールを送る手口のこと

2020.03.25 日立情報セキュリティブログ

Weekly Report: 複数の Adobe 製品に脆弱性

【1】複数の Adobe 製品に脆弱性情報源 US-CERT Current ActivityAdobe Releases Security Updates for Mult

2020.03.25 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」

ITmedia NEWS セキュリティ

「FileZen」におけるOSコマンドインジェクションの脆弱性について（JVN#84622767）

注意喚起: FileZenにおけるOSコマンドインジェクションの脆弱性（CVE-2026-25108）に関する注意喚起 (公開)

JPCERT/CC注意喚起