Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について
この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。 脆弱性「C
2024.03.03 トレンドマイクロ セキュリティブログ
クラウドセキュリティの統合によるサイロ化からの脱却
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)
2024.03.03 トレンドマイクロ セキュリティブログ
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01 トレンドマイクロ セキュリティブログ
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対して
2024.02.28 ITmedia NEWS セキュリティ
AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ
テクノロジーは日々めざましい進歩を遂げています。その一方で、代替プラットフォームの誕生にもかかわらず、電子メールは依然として世界中のビジネスで主要なコミュニケーションツールとしての
2024.02.28 トレンドマイクロ セキュリティブログ
Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDICOMファイルを開いた場合、ローカルの攻撃者によって、情報を窃取されたり、任意
2024.02.28 JVN
Weekly Report: JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開
JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開
2024.02.28 JPCERT/CC注意喚起
Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用
さまざまな攻撃グループがScreenConnectの脆弱性を悪用 トレンドマイクロのテレメトリーによると、ConnectWiseのScreenConnectに存在するこれらの脆弱性
2024.02.27 トレンドマイクロ セキュリティブログ
2024年のクラウドセキュリティ脅威予測
クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる 2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、
2024.02.27 トレンドマイクロ セキュリティブログ
「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃
中国の湖南大学などに所属する研究者らは、イヤフォン/ヘッドフォンで聞いている音を離れた場所から盗聴できる手法を提案した研究報告を発表した。
2024.02.26 ITmedia NEWS セキュリティ