シャープ製および東芝テック製複合機(MFP)における複数の脆弱性
シャープ株式会社および東芝テック株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。 領域外メモリ参照(CWE-125) CVSS:3.1/A
2024.10.25 JVN
ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事
国立遺伝学研究所が、ハッカー集団から「データを窃取した」「データの5%を公開し、1万ドルを支払わなければ残りの95%も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデ
2024.10.22 ITmedia NEWS セキュリティ
三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性
アップデートする GENESIS64 Version 10.97.3のユーザ向け: GenBroker32をアンインストールした上で、GENESIS64にセキュリティパッチを適用し
2024.10.22 JVN
帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン
トレンドマイクロの調査により、2024年6月ごろから日本の個人や組織を標的とした新たなスピアフィッシングキャンペーンが展開されていることが分かりました。 興味深い点として、当該キャ
2024.10.21 トレンドマイクロ セキュリティブログ
正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説
ただし、PCの操作を妨害する手口については、今後変更される可能性があることには注意が必要です。また、犯罪者により遠隔操作を受けている状態であるため、情報窃取やさらなる不正ファイルの
2024.10.17 トレンドマイクロ セキュリティブログ
Oracle Java の脆弱性対策について(2024年10月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2024年10月16日(日本時間)に O
2024.10.16 IPA
Microsoft 製品の脆弱性対策について(2024年10月)
概要 2024年10月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2024.10.09 IPA
攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用
スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以
2024.10.07 トレンドマイクロ セキュリティブログ
1,100万人のAndroidユーザーを攻撃:トロイの木馬「Necro」
私たちは以前からブログの読者に対して、デバイスにコンテンツをダウンロードする際には十分に注意するよう呼びかけています。 非公式提供元にある改造版アプリやハッキングされたアプリだけで
2024.10.03 カスペルスキー公式ブログ
バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入
MekotioやBBTokの被害者分布と新たな戦略 MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3
2024.10.02 トレンドマイクロ セキュリティブログ