「サービス」に関する記事 (7 / 100ページ)
サービスに関する新着記事一覧です。
ランサムウェア「Kasseika」によるBYOVD攻撃:リモート管理ツール「PsExec」やドライバ「Martini」を不正利用
2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD(Bring-Your-Own-Vulnerable-Driver)」の手口が多用されました。この
2024.02.09
トレンドマイクロ セキュリティブログ
DNS経由で暗号通貨を盗む方法
DNS経由のリンク
悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム(DNS)です。D
2024.02.09
カスペルスキー公式ブログ
Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An
2024.02.06
JVN
HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたリクエストを処理することで、サービス運用妨害(DoS)状態となる - CVE-2
2024.02.02
JVN
Emerson製Rosemount Gas Chromatographにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されていないユーザによって、rootコンテキストで任意のコマンドを実行される - CVE-2023-
2024.01.31
JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
サービス運用妨害 (DoS) 状態にされる - CVE-2024-21916
認証無しでユーザ情報を取得され
2024.01.31
JVN
IPA、情報セキュリティ10大脅威 2024を発表
p>独立行政法人情報処理推進機構(IPA)は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは
2024.01.30
スラド
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
CVE-2023-6942
遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。
CVE-2023-6943
当該
2024.01.30
JVN
MachineSense製FeverWarnにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023
2024.01.26
JVN
Voltronic Power製ViewPower Proにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-
2024.01.24
JVN