Microsoft 製品の脆弱性対策について(2024年11月)
概要 2024年11月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された
2024.11.13 IPA
ペイメントアプリ改ざん、クレカ情報1.8万件流出か 創価学会の仏具など販売「博文栄光堂」ECサイト
ECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性。
2024.11.07 ITmedia NEWS セキュリティ
Weekly Report: Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
2024.11.07 JPCERT/CC注意喚起
Docker環境を狙った新たな不正マイニング手法:gRPCとHTTP/2を悪用
Trend Micro Vision Oneのスレットインテリジェンス 日々進化する脅威に対応するため、Trend Microのお客様はTrend Micro Vision One
2024.11.07 トレンドマイクロ セキュリティブログ
レッドチームツールの悪用:「EDRSilencer」によるセキュリティ監視妨害
WFP(Windowsフィルタリング プラットフォーム)は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式
2024.10.31 トレンドマイクロ セキュリティブログ
個人情報10万件、クレカ情報5万8000件が流出か 紅茶専門店の通販サイトでペイメントアプリ改ざん
紅茶専門店「カレルチャペック紅茶店」を手掛けるカレルチャペックは、公式通販サイトから個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性がある発表した。
2024.10.30 ITmedia NEWS セキュリティ
Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者によると、Windows OSのSMBクライアント機能におい
2024.10.28 JVN
バーガーキングに不正アクセス、公式アプリのユーザー情報38件漏えいか 登録パスワードなど
「バーガーキング」がサイバー攻撃による不正アクセスを受け、会員のメールアドレスやパスワードなど38件が漏えいした可能性。
2024.10.23 ITmedia NEWS セキュリティ
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
深刻度-低(Severity:Low) OpenSSLにおいて、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生
2024.10.18 JVN
Oracle Java の脆弱性対策について(2024年10月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2024年10月16日(日本時間)に O
2024.10.16 IPA