���������������������������������������������
「サービス」に関する記事 (51 / 100ページ)
サービスに関する新着記事一覧です。
Citrix ADC および Citrix Gateway の脆弱性について (CVE-2023-4966 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
NetScaler ADC (旧Citri
2023.10.23
IPA
管理者ポータルで最も人気のパスワードは「admin」
Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ
(Outpost24 のブログ記事、
Bleeping Comput
2023.10.22
スラド
カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か
カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにし
2023.10.22
スラド
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によって、境界外の情報を読み取られる - CVE-2023-31122
攻撃者によ
2023.10.20
JVN
Oracle Java の脆弱性対策について(CVE-2023-30589等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
Oracle 社から Java SE に
2023.10.18
IPA
2023年上半期ランサムウェア脅威動向:猛威を振るった3つのランサムウェアグループLockBit、BlackCat、Clop
2023年上半期にLockBitが際立ち、大規模な攻撃で注目される
LockBitは、過去18ヶ月間で最も多く検出されたランサムウェアとしての地位を築いており、その実績は、2023
2023.10.16
トレンドマイクロ セキュリティブログ
日本向け偽ショッピングサイトを運用する犯罪アクターのグルーピング
ここで、「被害者と連絡を取るためのメールアドレス」としては、偽ショッピングサイトの会社概要ページ等に記載されているメールアドレスを収集しました。これは、実際に偽ショッピングサイトに
2023.10.16
トレンドマイクロ セキュリティブログ
Schneider Electric製IGSSのアップデートサービスにおける重要な機能に対する認証の欠如の脆弱性
Schneider Electricが提供するIGSS(Interactive Graphical SCADA System)のアップデートサービスには、重要な機能に対する認証の欠
2023.10.13
JVN
Google、Cloudflare、Amazon、HTTP/2の脆弱性をついた最大規模のDDoS攻撃を検知
Google、Cloudflare、Amazonは10日、HTTP/2プロトコルに関連する脆弱性を悪用した最大規模のDDoS攻撃を検知したと発表した。HTTP/2は高速なWebペー
2023.10.13
スラド
2023年10月 セキュリティアップデート解説:Microsoft社は105件、Adobe社は13件の脆弱性に対応
その他の脆弱性
まず、脆弱性CVE-2023-44487が特筆されます。この脆弱性は、2023年8月にGoogleのシステムへの攻撃で悪用されたことが報告されました。詳細な分析も提
2023.10.12
トレンドマイクロ セキュリティブログ