「サービス」に関する記事 (3 / 100ページ)

Microsoft 製品の脆弱性対策について(2024年10月)

概要 2024年10月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2024.10.09 IPA

Siemens製品に対するアップデート（2024年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-054046 遠隔の攻撃者による機微な情報の取得 SSA-254396

2024.10.09 JVN

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以

2024.10.07 トレンドマイクロ セキュリティブログ

標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる

結論 Earth Pretaは、マルウェアの展開と戦略において目覚ましい進歩を遂げました。特に、APAC地域の軍事、警察、外交機関、福祉、行政機関、教育機関などの政府機関を標的とし

2024.10.03 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開

以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。

2024.10.02 トレンドマイクロ セキュリティブログ

Apache TomcatにおけるTLSハンドシェイク処理の不備

The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害（DoS）状態となる可

2024.10.01 JVN

Smart-tabにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該デバイスに物理的にアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。 デバッグ機能を悪用され、OS機能の直接

2024.09.30 JVN

「doda」から採用担当者55万人分の氏名など流出　代理店1164社から閲覧可能に

転職サービス「doda」を利用している法人の採用担当者54万9195人の氏名や会社名などの情報が、代理店1164社から閲覧できる状態になっていた。

2024.09.17 ITmedia NEWS セキュリティ

2024年9月 セキュリティアップデート解説：Microsoft社は79件、Adobe社は28件の脆弱性に対応

その他の脆弱性 「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ

2024.09.17 トレンドマイクロ セキュリティブログ

Huluに不正ログイン296件　リスト型攻撃受け

HJホールディングスは、動画配信サービス「Hulu」が、外部サービスから流出したIDなどを使ったリスト型攻撃を受け、296件のアカウント（解約済み含む）で不正ログインがあったと発

2024.09.17 ITmedia NEWS セキュリティ