「サービス」に関する記事 (39 / 100ページ)

IPA、情報セキュリティ10大脅威 2024を発表

p>独立行政法人情報処理推進機構（IPA）は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは

2024.01.30 スラド

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

CVE-2023-6942 遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。 CVE-2023-6943 当該

2024.01.30 JVN

MachineSense製FeverWarnにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023

2024.01.26 JVN

Voltronic Power製ViewPower Proにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-

2024.01.24 JVN

Weekly Report: Drupal coreにサービス拒否（DoS）の脆弱性

Drupal coreにサービス拒否（DoS）の脆弱性

2024.01.24 JPCERT/CC注意喚起

公開状態のコンテナレジストリ：膨大な情報の山に潜むリスク

manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム（PaaS：Platform-as-a-Service）」の上で稼働するクラウドアプリケーションに用い

2024.01.23 トレンドマイクロ セキュリティブログ

Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告

headless 曰く、Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとし

2024.01.23 スラド

Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題

アプリ内のデータを解析された場合、外部サービスと連携するための API キーが窃取される可能性があります。 結果として、当該アプリが連携している外部サービスが、開発者が想定していな

2024.01.23 JVN

AVEVA製PI Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていないユーザーによって、当該製品のPI Message Subsystemをリモートからクラッシュさ

2024.01.22 JVN

JRA、スマホアプリにOracle Cloud採用　100万人の利用を想定した認証基盤で

日本中央競馬会（JRA）の公式スマートフォンアプリ「JRAアプリ」が、認証基盤にOracle Cloudのサービスを採用した。

2024.01.19 ITmedia NEWS セキュリティ