ショッピングサイト構築システム「EC-CUBE」利用事業者は至急対応を、既に悪用が確認されている脆弱性発覚
独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は5月10日、イーシーキューブが提供するオープンソースのショッピングサイト構
2021.05.12 トレンドマイクロ is702
SMSを悪用したフィッシング「スミッシング」、巧妙化を続ける偽サイトや手法に注意
SMSを悪用してフィッシングサイトに誘導する「スミッシング」による脅威が年々深刻化する中、トレンドマイクロと一般財団法人日本サイバー犯罪対策センター(JC3)は4月27日、国内の金
2021.05.12 トレンドマイクロ is702
特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ
Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能
2021.05.11 スラド
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響
headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス
2021.05.07 スラド
GoogleのCOVID-19接触通知システム、プライバシーリスクにつながるデータをプリインストールアプリが読み取り可能
headless 曰く、GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていた
2021.04.30 スラド
【ステイホーム】連休中の安心、安全なネット利用に役立つまとめ情報
昨年のゴールデンウィーク期間以上に感染拡大防止が強く求められている中、オンラインサービスの利用が増加しています。一方で、そのような利用者を狙うネット詐欺やサイバー攻撃も昨年から急増
2021.04.28 トレンドマイクロ is702
紛失防止タグ「AirTag」はストーカー用途に悪用できるか?
米Appleは20日、紛失防止タグ「AirTag」を発表した。4月30日からの発売で、アップルストアでの価格設定は1個3800円(税込)、4個セットの場合は1万2800円(税込)と
2021.04.23 スラド
Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布
headless 曰く、Microsoft Storeなどの偽ページを通じた情報窃取キャンペーンが確認されたとしてESETが注意喚起している(BleepingComputerの記事
2021.04.23 スラド
Eaton 製 Intelligent Power Manager における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証されたユーザによって細工されたパケットを送信され、データベースにユーザを追加される -
2021.04.22 JVN
注意喚起: Pulse Connect Secureの脆弱性(CVE-2021-22893)に関する注意喚起 (公開)
JPCERT-AT-2021-0019 JPCERT/CC 2021-04-21 I. 概要2021年4月20日(米国時間)、Pulse SecureからPulse Conne
2021.04.21 JPCERT/CC注意喚起