アプリケーションに関する記事まとめ - SecureNews

脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク

攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC（当初は4Gのシステムであり、2019年に5G機能を追加したこと

2023.10.23 トレンドマイクロセキュリティブログ

家庭にある組み込みLinuxシステムを狙う３つの攻撃

ここ 20 年ほどで、Linuxのオペレーティングシステムは Windows と同じくらい広く普及しました。Linux を普段使いのパソコンとして使用している人はわずか3%に過ぎま

2023.10.23 カスペルスキー公式ブログ

Microsoft、Windows 11でNTLM認証を廃止する計画

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro

2023.10.16 スラド

2023年10月セキュリティアップデート解説：Microsoft社は105件、Adobe社は13件の脆弱性に対応

その他の脆弱性まず、脆弱性CVE-2023-44487が特筆されます。この脆弱性は、2023年8月にGoogleのシステムへの攻撃で悪用されたことが報告されました。詳細な分析も提

2023.10.12 トレンドマイクロセキュリティブログ

Weekly Report: e-Gov電子申請アプリケーションにアクセス制限不備の脆弱性

e-Gov電子申請アプリケーションにアクセス制限不備の脆弱性

2023.10.12 JPCERT/CC注意喚起

米NSAとCISAが選ぶ、ネットワーク誤設定トップ10

headless 曰く、米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 1

2023.10.11 スラド

Microsoft 製品の脆弱性対策について(2023年10月)

概要 2023年10月11日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリ

Siemens製品に対するアップデート（2023年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-035466 低権限ユーザによる情報の窃取、改ざん低権限ユーザによる権限昇格

e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性

デジタル庁が提供する e-Gov電子申請アプリケーションをインストールすると、システムに Custom URL Scheme が登録され、Web ブラウザなどから特定の URL に

DEXMA製DexGateにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。低権限ユーザによって、当該Webアプリケーション上の「hostname」パラメータにXSSペイロードを挿入され

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性