アプリに関する記事まとめ - SecureNews

Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

Spring Frameworkは、Java言語でWebアプリケーションなどを作成するために用いられるフレームワークです。Spring Frameworkには、データバインディング

Rockwell Automation製ISaGRAFにおけるXML外部エンティティ参照の不適切な制限の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、以下のバージョンへのアップデートを推奨しています。 Connected Compo

Hitachi Energy社製LinkOne WebViewにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。任意のスクリプトを実行され、機微な情報を取得される - CVE-2021-40337 特

ウクライナ情勢の緊張の高まりに伴うサイバーリスクを管理するための5つの対策

あらゆる組織は、新型コロナウイルス感染症（COVID-19）によるパンデミック（世界的大流行）の影響による体調管理やサプライチェーンにおける課題だけでなく、継続的な業務に悪影響を与

2022.03.30 トレンドマイクロセキュリティブログ

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロセキュリティブログ

揚陸艦入港を報道で自慢したロシア軍。ウクライナに揚陸艦を撃沈される

ウクライナ海軍が24日、南部ベルジャンスク港で、停泊中だったロシア軍の大型揚陸艦を破壊したと発表した。同港には複数隻の揚陸艦がいたが、破壊した艦船は「サラトフ」だったとしている。な

2022.03.28 スラド

FCC、カスペルスキーを国家安全保障に対する脅威と認定へ

米連邦通信委員会（FCC）は25日、国家安全保障に脅威を与える通信機器とサービスのリストを拡大、その中にロシア系セキュリティ企業のカスペルスキーおよび中国通信大手の中国電信（チャイ

2022.03.28 スラド

横河電機製CENTUMとExaopcに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。攻撃者によって製品がインストールされたコンピューターに不正にログインされ、システム内のファ

高木浩光氏の個人データ保護に関する約9万文字以上インタビュー

ここではおなじみの高木浩光氏が、個人データ保護に関する話題をインタビュー形式で話すという内容の記事が掲載されている。個人情報保護法の令和3年改正に関わる話題が主題となっているが、個

2022.03.22 スラド

iOS デバイスに詐欺アプリをインストールさせるさまざまな手法

ロマンス詐欺的な手法とソーシャルエンジニアリングを組み合わせて偽の暗号通貨アプリをインストールさせる組織的な詐欺キャンペーン CryptoRom で、iPhone ユーザーをターゲ

2022.03.21 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御

TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性

ServerView Agents for Windowsにおける複数の脆弱性

Casdoorにおける複数の脆弱性

キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性