「ダウンロード」に関する記事

Oracle Java の脆弱性対策について(CVE-2023-41993等)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に

2024.04.17 IPA

2024年4月 セキュリティアップデート解説：Microsoft社は155件、Adobe社は24件の脆弱性に対応

その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され

2024.04.11 トレンドマイクロ セキュリティブログ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ

「カオナビに漏えいの事実なし」　子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明

子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロ

2024.04.03 ITmedia NEWS セキュリティ

IOSiX製IO-1020 Micro ELDにおける複数の脆弱性

脆弱性を悪用された場合、隣接ネットワーク上の第三者によって、次のような影響を受ける可能性があります。 当該製品にアクセスされる（CVE-2024-30210） 当該製品のWe

2024.04.03 JVN

第三者が個人情報15万人分ダウンロード　労務管理クラウド「WelcomeHR」で漏えい　マイナカードや免許証の画像も

ワークスタイルテック（東京都港区）が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の

2024.04.01 ITmedia NEWS セキュリティ

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」

実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考

2024.03.29 トレンドマイクロ セキュリティブログ

WebProxy における OS コマンドインジェクションの脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.03.25 JVN

バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性

株式会社バッファローが提供するLinkStation 200シリーズは、ネットワーク対応HDD（NAS）です。 LinkStation 200シリーズには、ファームウェアアップデー

2024.03.22 JVN

2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応

その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に

2024.03.15 トレンドマイクロ セキュリティブログ