富士通製リアルタイム映像伝送装置「IPシリーズ」におけるハードコードされた認証情報の使用の脆弱性
富士通株式会社が提供するリアルタイム映像伝送装置「IPシリーズ」には、ハードコードされた認証情報の使用 (CWE-798) の脆弱性が存在します。 リバースエンジニアリング等により
2023.07.26 JVN
運用者のタイプミスによる構文エラーでクラッシュしたボットネット
いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの
2022.12.17 スラド
NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、
2022.11.13 スラド
Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器に物理的にアクセス可能な第三者によって、ファームウェアを改ざんされる - CVE-2022-36385
2022.09.02 JVN
NSA曰く、新しい暗号規格にバックドアはない
米国立標準技術研究所 (NIST) による新しい暗号規格にバックドアはないと、米国家安全保障局 (NSA) サイバーセキュリティ責任者のロブ・ジョイス氏が保証している (Bloom
2022.05.15 スラド
テルアビブ大学の研究者曰く、ARM の TrustZone のセキュリティ実装にはオープンな標準が必要
Samsung 製 Android スマートフォンで TrustZone OS (TZOS) の暗号機能に見つかった 2 件の脆弱性について、発見したイスラエル・テルアビブ大学のチ
2022.02.26 スラド
Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、再起動させられる - CVE-2021-23236 遠隔の第三者に
2021.12.22 JVN
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー
2021.10.12 トレンドマイクロ セキュリティブログ
2021年登場のランサムウェア「Hello」、SharePoint脆弱性からWebシェル使用の手口を解説
2021年1月、トレンドマイクロは暗号化したファイルに拡張子「HELLO」を付加する新種のランサムウェアを発見しました。この新たなランサムウェアファミリは、「HELLO RANSO
2021.07.21 トレンドマイクロ セキュリティブログ
米国がドイツ首相らに対してスパイ活動疑惑。仏独首脳が米国らに説明を求める
デンマークの公共放送DRなどの欧州メディアが5月30日に、米国家安全保障局(NSA)がデンマークの情報機関DDISと協力する形で、フランスやドイツ、スウェーデン、ノルウェーなど高官
2021.06.03 スラド