三菱電機製空調管理システムの WEB 機能における認証アルゴリズムの不適切な実装に関する脆弱性
アップデートする 各製品および型番に対応したアップデートを適用してください。 空調管理システム/集中コントローラー G-50 Ver.3.36 およびそれ以降 G-
2021.07.01 JVN
ノートン360にイーサリアムのマイニング機能「Norton Crypto」が追加へ
NortonLifeLock(旧:Symantec)は2日、同社のウイルス対策ソフトウェア「ノートン360」に専用の暗号資産マイニング機能「Norton Crypto」を追加したと
2021.06.09 スラド
三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
アップデートする 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 対策済みの製品は次の通りです。 GX Configurator-DP 7.15
2021.02.18 JVN
複数の Rockwell Automation 製品に適切に制御されていない検索パスの脆弱性
アップデートする 開発者が提供する情報をもとに、最新のバージョンにアップデートしてください。 開発者は脆弱性を修正した次のバージョンをリリースしています。 DriveTools
2021.02.12 JVN
Schneider Electric 製 EcoStruxure Power Build - Rapsody に危険なタイプのファイルの無制限アップロードの脆弱性
2021年1月13日現在、修正済みのバージョンは提供されていません。 Schneider Electric 社によると 2021年6月までに、修正済みのバージョンが提供予定とのこと
2021.01.13 JVN
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる
Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。 こ
2020.11.29 スラド
Rockwell Automation 製 FactoryTalk Linx に複数の脆弱性
アップデートまたはパッチを適用する 開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。 FactoryTalk Linx Version 6.20 F
2020.11.25 JVN
DNSキャッシュポイズニング攻撃を可能にする、SAD DNSと呼ばれる攻撃手法が公表される
あるAnonymous Coward 曰く、カリフォルニア大学リバーサイド校と清華大学の研究者らがSAD DNSと呼ばれる攻撃手法を公表した。 これは2008年頃に対策が行われたD
2020.11.16 スラド
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨
7月頃から活動が活発化しているマルウエア「Emotet」だが、米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は10月6日、急激に活発化していると改めて警
2020.10.13 スラド
急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ
2020.09.19 トレンドマイクロ セキュリティブログ