「サービス」に関する記事 (7 / 100ページ)

ランサムウェア「Kasseika」によるBYOVD攻撃：リモート管理ツール「PsExec」やドライバ「Martini」を不正利用

2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD（Bring-Your-Own-Vulnerable-Driver）」の手口が多用されました。この

2024.02.09 トレンドマイクロ セキュリティブログ

DNS経由で暗号通貨を盗む方法

DNS経由のリンク 悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム（DNS）です。D

2024.02.09 カスペルスキー公式ブログ

Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An

2024.02.06 JVN

HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたリクエストを処理することで、サービス運用妨害（DoS）状態となる - CVE-2

2024.02.02 JVN

Emerson製Rosemount Gas Chromatographにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されていないユーザによって、rootコンテキストで任意のコマンドを実行される - CVE-2023-

2024.01.31 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 状態にされる - CVE-2024-21916 認証無しでユーザ情報を取得され

2024.01.31 JVN

IPA、情報セキュリティ10大脅威 2024を発表

p>独立行政法人情報処理推進機構（IPA）は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは

2024.01.30 スラド

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

CVE-2023-6942 遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。 CVE-2023-6943 当該

2024.01.30 JVN

MachineSense製FeverWarnにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023

2024.01.26 JVN

Voltronic Power製ViewPower Proにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-

2024.01.24 JVN