「サービス」に関する記事
サービスに関する新着記事一覧です。
FitNesse における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているユーザが、複数のパラメータを細工されたリンクにアクセスすると、このユ
2024.03.18
JVN
攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開
先と同様、本フォルダにもサブフォルダ「__MACOS」が含まれ、その中にはペイロードが配備されていました。一方、タイムスタンプは先程と異なり、2023年12月22日となっていました
2024.03.14
トレンドマイクロ セキュリティブログ
マーケティング部門に対する5種類のサイバー攻撃
企業へのサイバー攻撃と言えば通常、金融データ、知的財産、個人データ、ITインフラの4つの側面に焦点が当てられます。しかし、メール配信、広告プラットフォーム、SNS、プロモーションサ
2024.03.14
カスペルスキー公式ブログ
Apache Tomcatにおける複数のサービス運用妨害(DoS)の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
サーバー側がWebSocket接続を
2024.03.14
JVN
Microsoft 製品の脆弱性対策について(2024年3月)
概要
2024年3月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.03.13
IPA
Siemens製品に対するアップデート(2024年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-145196
読み取り権限を持つローカルユーザによる書き込み権限の取得
SSA
2024.03.13
JVN
CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
事件の概要
香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者(CFO)になりす
2024.03.08
トレンドマイクロ セキュリティブログ
おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06
カスペルスキー公式ブログ
クラウドセキュリティの統合によるサイロ化からの脱却
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)
2024.03.03
トレンドマイクロ セキュリティブログ
2024年のクラウドセキュリティ脅威予測
クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる
2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、
2024.02.27
トレンドマイクロ セキュリティブログ