「サービス」に関する記事 (2 / 100ページ)
サービスに関する新着記事一覧です。
Siemens製品に対するアップデート(2024年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-145196
読み取り権限を持つローカルユーザによる書き込み権限の取得
SSA
2024.03.13
JVN
CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
事件の概要
香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者(CFO)になりす
2024.03.08
トレンドマイクロ セキュリティブログ
おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06
カスペルスキー公式ブログ
クラウドセキュリティの統合によるサイロ化からの脱却
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)
2024.03.03
トレンドマイクロ セキュリティブログ
2024年のクラウドセキュリティ脅威予測
クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる
2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、
2024.02.27
トレンドマイクロ セキュリティブログ
複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
ワークアラウンドを実施する
開発者は、以下を実施することを推奨しています。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)
2024.02.27
JVN
「DNSに対する最悪の攻撃KeyTrap」:1つのパケットでDNSサーバーを停止させる方法
ドイツの国立応用サイバーセキュリティ研究センターは今月、DNSSEC(ドメインネームセキュリティ拡張)に関する設計上の重大な欠陥を発見したと発表しました。DNSSECは、DNSプロ
2024.02.23
カスペルスキー公式ブログ
地方スーパーにランサム攻撃、復旧は5月の見込み メールシステムも停止、連絡手段は電話・ファクス・郵送のみに
総合スーパー「ゆめタウン」を展開するイズミ(広島県広島市)は、社内システムがランサムウェア攻撃を受けたと発表した。2月22日現在も復旧しきれておらず、配達サービスや各店舗のチラシ配
2024.02.22
ITmedia NEWS セキュリティ
RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成 SIerが不正アクセス被害に
SIerのNDIソリューションズ(東京都港区)の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタン
2024.02.21
ITmedia NEWS セキュリティ
Commend製WS203VICMにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されていない攻撃者によって、当該Webサーバーに細工されたメッセージを送信され、システムを再起動され
2024.02.21
JVN