「攻撃」に関する記事 (14 / 100ページ)

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1：「このコンテナはプライ

2025.04.28 トレンドマイクロ セキュリティブログ

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。 ユーザーのシステムを攻撃する目的で作成された

2025.04.28 JVN

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」

4月14日からダウンしている米匿名画像掲示板「4chan」が公式ブログで現状を説明した。資金難で使い続けている旧式サーバが大規模なハッキング攻撃を受け、サービスを停止したとしている

2025.04.27 ITmedia NEWS セキュリティ

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし

2025.04.25 トレンドマイクロ セキュリティブログ

ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される

2025.04.25 JVN

複数のPlanet Technology製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 デバイスのデータを読みとられたり、操作されたりする（CVE-2025-46271） ホストシス

2025.04.25 JVN

AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演　ドワンゴ登壇

2024年6月のサイバー攻撃によって大規模障害が発生し、約2カ月間サービスを停止する事態に陥ったニコニコ。アマゾン ウェブ サービス ジャパンが25年6月25～26日に幕張メッセで

2025.04.25 ITmedia NEWS セキュリティ

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザー権限でドライブにアクセス可能な攻撃者によって、ドライブへのフルアクセスを取得される（CVE-2022-

2025.04.23 JVN

IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃　586契約で漏えい判明

IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だ

2025.04.22 ITmedia NEWS セキュリティ

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な

2025.04.18 JVN