「サービス」に関する記事 (2 / 100ページ)
サービスに関する新着記事一覧です。
Microsoft 製品の脆弱性対策について(2024年4月)
概要
2024年4月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.04.10
IPA
Siemens製品に対するアップデート(2024年4月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-128433
サービス運用妨害(DoS)攻撃
監視データの取得や削除
SSA
2024.04.10
JVN
複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム
2024.04.09
JVN
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low)
OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09
JVN
法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波
出典:「Loxbit」というユーザがX上で投稿
LockBitサービス停止直後の72時間について
騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論
2024.04.08
トレンドマイクロ セキュリティブログ
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。
2024.04.07
ITmedia NEWS セキュリティ
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪
2024.04.05
JVN
Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない第三者によって、RESTサービスを呼び出され、結果としてバッチジョブを実行される
2024.04.05
JVN
「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明
子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロ
2024.04.03
ITmedia NEWS セキュリティ
上司が詐欺師?上司の命令を装った詐欺
攻撃の目的
被害者の職業や収入に応じて、攻撃の目的は異なります。被害者が会社から金融取引を実行する権限を与えられている場合、詐欺師は、問題解決を支援する名目で、法律事務所などの業者
2024.04.02
カスペルスキー公式ブログ