Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について
この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。 脆弱性「C
2024.03.03 トレンドマイクロ セキュリティブログ
クラウドセキュリティの統合によるサイロ化からの脱却
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)
2024.03.03 トレンドマイクロ セキュリティブログ
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01 トレンドマイクロ セキュリティブログ
MicroDicom製DICOM viewerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDCMファイルを開くと、任意のコードが実行される - CVE-2024-22100
2024.03.01 JVN
攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開
また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報
2024.02.23 トレンドマイクロ セキュリティブログ
E2EEのSignal、電話番号非公開が可能に 「username」導入で
E2EEのメッセージングアプリ「Signal」で、電話番号を非公開にできるようになる。電話番号の代わりに一意の「username」を使うことで、電話番号を非公開のまま他のユーザーと
2024.02.21 ITmedia NEWS セキュリティ
Weekly Report: Androidアプリ「Mopria Print Service」にIntentの取り扱い不備の脆弱性
Androidアプリ「Mopria Print Service」にIntentの取り扱い不備の脆弱性
2024.02.21 JPCERT/CC注意喚起
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16 トレンドマイクロ セキュリティブログ
Weekly Report: Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性
Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性
2024.02.15 JPCERT/CC注意喚起
Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性
当該製品がインストールされたAndroidデバイスに悪意のあるアプリをインストールした場合、悪意のあるアプリがインテントを送信することで、当該製品内部の情報を取得する可能性がありま
2024.02.14 JVN