DEXMA製DexGateにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによって、当該Webアプリケーション上の「hostname」パラメータにXSSペイロードを挿入され
2023.09.29 JVN
「払い戻しは○○ペイで行います」に要注意 ネットショッピングに新手の詐欺
国民生活センターは、ネットショッピングで決済アプリを使った新手の詐欺について注意喚起する声明を発表した。返金手続きを行う際、販売業者から「払い戻しは○○ペイで行います」と誘導され、
2023.09.27 ITmedia NEWS セキュリティ
Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン
Google Playストアにアップロードされた本アプリには、CherryBlosと同じパッケージ名が使用されています。また、開発者の連絡先として記載されたプライバシーポリシーも、
2023.09.25 トレンドマイクロ セキュリティブログ
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった
2023.09.18 スラド
「体臭対策ドットコム」でカード情報流出
福井市に拠点を置く体臭対策関連サービス「ベネフィット-イオン」は9月4日、自社のECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報244件が漏えいした
2023.09.15 スラド
Microsoft 製品の脆弱性対策について(2023年9月)
概要 2023年9月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2023.09.13 IPA
Siemens製品に対するアップデート(2023年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-147266 低権限ユーザによる他のユーザへのなりすまし ローカルの第三者によ
2023.09.13 JVN
Weekly Report: 複数のCisco製品に脆弱性
【1】複数のCisco製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/07/cisco-releases
2023.09.13 JPCERT/CC注意喚起
Weekly Report: 「direct」デスクトップ版アプリ Mac版にアクセス制限不備の脆弱性
【1】複数のCisco製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/07/cisco-releases
2023.09.13 JPCERT/CC注意喚起
Weekly Report: F-RevoCRMに複数の脆弱性
【1】複数のCisco製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/07/cisco-releases
2023.09.13 JPCERT/CC注意喚起