新着記事 - SecureNews

三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性

ワークアラウンドを実施する開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提

トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性

第三者によって、DCU に対してサービス運⽤妨害 (DoS) 攻撃が行われたり任意のコマンドを実⾏されたりする可能性があります。また、DCU を経由して⾞両に対する操作が⾏われる

iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性

iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事、 Mac Rumor

2020.03.29 スラド

贈り物を装って攻撃用のUSBデバイスを郵送する攻撃

サイバーセキュリティ企業Trustwaveによれば、贈り物を装って攻撃用のUSBデバイスを郵送するという攻撃が確認されたそうだ(SpiderLabs Blogの記事、 BetaNe

2020.03.29 スラド

WHOを狙ったサイバー攻撃が相次ぐ

Anonymous Coward曰く、世界保健機関（WHO）の最高情報セキュリティ責任者Flavio Aggio氏は、ハッカーがWHOのシステムに侵入しようとしたことを認めた。

2020.03.28 スラド

AMD GPUの非公開情報を所有しているという人物が登場、買い手がつかなければ公開すると主張

AMDが3月25日、同社の現行および将来のグラフィックス関連製品の一部に関するテストファイルを所有すると主張する人物からコンタクトがあったとの発表を行なった。この人物は何らかの情報

2020.03.28 スラド

ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア

Anonymous Coward曰く、「COVID-18の情報を配信するアプリ」を詐称するマルウェアをダウンロードさせる攻撃が登場しているという（PC Watch、Bleepi

2020.03.27 スラド

Microsoft、Windowsの未修正脆弱性を公表

headless曰く、 Microsoftは23日、Windowsの未修正脆弱性を公表した（ADV200006、Neowin、Ars Technica、The Verge）。脆

2020.03.27 スラド

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。任意のコード実行任意のコマンド実行アクセス制限不備サービス運用妨害 (DoS)

勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

以下の2項目を実施することを推奨します。 1. 攻撃に使われる入力に対し適切な結果を返すように学習させる攻撃として想定される入力をあらかじめ学習させておくことで、攻撃に対する耐

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

CamViewのインストーラにおけるDLL読み込みに関する脆弱性

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2026年6月8日）

複数のTP-LINK製品における重要情報の平文送信の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月04日）

Securly Chrome Extensionにおける複数の脆弱性