「サービス」に関する記事 (5 / 100ページ)

Siemens製品に対するアップデート（2024年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-039007 認証されていない遠隔の攻撃者による任意のコード実行 SSA-09

2024.09.12 JVN

Microsoft 製品の脆弱性対策について(2024年9月)

概要 2024年9月11日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2024.09.11 IPA

Weekly Report: OpenSSLにサービス運用妨害（DoS）の脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

2024.09.11 JPCERT/CC注意喚起

複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。 なお、次の製品は管理サーバメンテナン

2024.09.09 JVN

Windows Downdate攻撃から身を守る方法

OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate（ウィンドーズ・ダウンデート）攻撃を考案したリサー

2024.09.09 カスペルスキー公式ブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロ セキュリティブログ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート2

暗号資産に関連した不正行為（マネーロンダリング、詐欺、ランサムウェア攻撃等）がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」

2024.08.24 トレンドマイクロ セキュリティブログ

詐欺師がディープフェイクを使用して顧客の本人確認を回避する方法

人類が生成AI関連の技術開発などに投資した数千億ドルをどう回収するか、その方法を見つけ出そうとしている一方で、サイバー犯罪者は、既にこの技術を積極的に利用しています。例えば犯罪者は

2024.08.21 カスペルスキー公式ブログ