���������������������������������������������
「サービス」に関する記事 (35 / 100ページ)
サービスに関する新着記事一覧です。
複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム
2024.04.09
JVN
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low)
OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09
JVN
法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波
出典:「Loxbit」というユーザがX上で投稿
LockBitサービス停止直後の72時間について
騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論
2024.04.08
トレンドマイクロ セキュリティブログ
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。
2024.04.07
ITmedia NEWS セキュリティ
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪
2024.04.05
JVN
Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない第三者によって、RESTサービスを呼び出され、結果としてバッチジョブを実行される
2024.04.05
JVN
「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明
子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロ
2024.04.03
ITmedia NEWS セキュリティ
上司が詐欺師?上司の命令を装った詐欺
攻撃の目的
被害者の職業や収入に応じて、攻撃の目的は異なります。被害者が会社から金融取引を実行する権限を与えられている場合、詐欺師は、問題解決を支援する名目で、法律事務所などの業者
2024.04.02
カスペルスキー公式ブログ
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
ワークスタイルテック(東京都港区)が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の
2024.04.01
ITmedia NEWS セキュリティ
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」
個人情報保護委員会が、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)に対し、個人情報保護法に基づく指導を行ったと発表した。
2024.03.28
ITmedia NEWS セキュリティ