2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16 トレンドマイクロ セキュリティブログ
Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認
このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行
2024.02.14 トレンドマイクロ セキュリティブログ
Rapid Software製Rapid SCADAにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852
2024.01.12 JVN
Azure Machine Learning サービスに潜むセキュリティリスク - パート1
(出典:MSDocs) Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur
2024.01.04 トレンドマイクロ セキュリティブログ
Weekly Report: 楽々Document Plusにディレクトリトラバーサルの脆弱性
楽々Document Plusにディレクトリトラバーサルの脆弱性
2023.12.13 JPCERT/CC注意喚起
Sierra Wireless製AirLinkにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ACEManagerをサービス運用妨害(DoS)状態にされる - CVE-2023-40458、CVE-202
2023.12.08 JVN
楽々Document Plus におけるディレクトリトラバーサルの脆弱性
パッチを適用する 開発者は影響を受けるバージョン向けに、修正パッチを提供しています。 ワークアラウンドを実施する 開発者はワークアラウンドの適用も推奨しています。 本脆弱性を修
2023.12.04 JVN
EFF、怪しいソフトウェアをプリインストールした子供向けタブレットに注意喚起
headless 曰く、Electronic Frontier Foundation (EFF) が Amazon.com で販売されていた子供向けタブレット製品を調べたところ、複
2023.11.21 スラド
Weekly Report: MCL Technologies製MCL-Netにディレクトリトラバーサルの脆弱性
MCL Technologies製MCL-Netにディレクトリトラバーサルの脆弱性
2023.11.08 JPCERT/CC注意喚起
MCL Technologies製MCL-Netにおけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、製品利用者への周知を目的に、PanasonicがJPCERT/CCに報告し、JPCERT/CCがPanasonicとの調整を行いました。
2023.10.31 JVN