「改ざん」に関する記事 (4 / 100ページ)
改ざんに関する新着記事一覧です。
Siemens製品に対するアップデート(2024年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-046364
現プロセスのコンテキストでのコード実行
サービス運用妨害(DoS
2024.05.15
JVN
WordPress用プラグインForminatorにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、サーバ上のファイルへのアクセスによる機密情報取得、当該製品を使用して
2024.04.18
JVN
分散型発電システムに潜むセキュリティリスク
なお、Sol-Arkのハードウェア製造を担う「Deye」が、上述のSunsynk(南アフリカ)にハードウェアを提供していることも確認されました。
クラウドからの大規模データ流出
攻
2024.03.25
トレンドマイクロ セキュリティブログ
FitNesse における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているユーザが、複数のパラメータを細工されたリンクにアクセスすると、このユ
2024.03.18
JVN
2024年3月 セキュリティアップデート解説:Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応
その他の脆弱性
もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に
2024.03.15
トレンドマイクロ セキュリティブログ
ワイヤレス充電器への攻撃:スマートフォンを過熱させて破損する手法
フロリダ大学の研究者グループは、ワイヤレス充電器を乗っ取る攻撃「VoltSchemer」に関する論文を発表しました。論文では、VoltSchemer攻撃の仕組みと原因、そして結果が
2024.03.13
カスペルスキー公式ブログ
おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06
カスペルスキー公式ブログ
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01
トレンドマイクロ セキュリティブログ
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
CVE-2023-6942
遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。
CVE-2023-6943
当該
2024.01.30
JVN
Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
遠隔の第三者によって、本脆弱性をクロスサイトスクリプティング攻撃などに悪用され、当該製品を使用しているユーザのウェブブラウザ上で、表示されるページが改ざんされたり任意のスクリプトが
2024.01.24
JVN