東芝テック製および沖電気製複合機(MFP)における複数の脆弱性
東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。 XMLエンティティ拡張インジェクション(CWE-776)- CV
2024.06.14 JVN
もしもし、テクニカルサポートです
FBIによる2023年のインターネット犯罪報告書によりますと、2023年だけで米国ではテクニカルサポート詐欺に関する苦情が37,500件以上報告されており、被害総額は、9億2,40
2024.06.10 カスペルスキー公式ブログ
UTAUにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザーが、細工されたUTAUのプロジェクトファイル(.ustファイル)を開くと、任意のO
2024.05.28 JVN
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性(CVE-2024-30051)を発見しました。これは、2024年4月上旬
2024.05.16 カスペルスキー公式ブログ
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
想定される影響は各脆弱性によって異なりますが、次のような可能性があります。 当該ソフトウェア製品がインストールされているコンピュータ上で悪意のあるプログラムが実行されることによ
2024.05.14 JVN
トレンドマイクロ、インターポールとの連携でバンキングトロジャン「Grandoreiro」の脅威を排除
2023年4月、国際刑事警察機構 (インターポール)は、バンキングトロジャン「Grandoreiro」に関連する感染の痕跡(IOC, Indicator of Compromise
2024.05.09 トレンドマイクロ セキュリティブログ
WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
ドライバーベンダが実施できる対策 Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中
2024.04.23 JVN
Oracle Java の脆弱性対策について(CVE-2023-41993等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に
2024.04.17 IPA
2024年4月 セキュリティアップデート解説:Microsoft社は155件、Adobe社は24件の脆弱性に対応
その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され
2024.04.11 トレンドマイクロ セキュリティブログ
AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ
テクノロジーは日々めざましい進歩を遂げています。その一方で、代替プラットフォームの誕生にもかかわらず、電子メールは依然として世界中のビジネスで主要なコミュニケーションツールとしての
2024.02.28 トレンドマイクロ セキュリティブログ