���������������������������������������������
「攻撃」に関する記事 (50 / 100ページ)
攻撃に関する新着記事一覧です。
EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたリクエストを送信され、サービス運用妨害(DoS)状態にされる - CVE-2023-50707
当
2023.12.20
JVN
Open Design Alliance製Drawing SDKにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって細工されたページやファイルをユーザが開くことで、解放済みメモリを使用され、他の脆弱性と組み合わせ
2023.12.20
JVN
スマホの指紋センサーから指紋情報を抜き、復元する攻撃
香港城市大学と米ジョージ・メイソン大学に所属する研究者らは、スマートフォンのディスプレイ内指紋センサーから指紋データを盗み出し、3Dプリンタで偽の指紋を作成する攻撃方法を発表したそ
2023.12.15
スラド
正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析
フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend
2023.12.15
トレンドマイクロ セキュリティブログ
壁越しで“部屋の中の声”を盗聴する攻撃 屋内のモノから声の振動をミリ波で検知 米研究者らが開発
米ラトガース大学に所属する研究者らは、人間の話す声によって引き起こされる微細な振動を、部屋の中の物体からミリ波(mmWave)デバイスで検出して声を復元する盗聴攻撃を提案した研究報
2023.12.14
ITmedia NEWS セキュリティ
セキュリティ専門家、徳丸浩氏が考える「2024年の脅威予測」 生成AIの影響は
大規模な内部不正やランサムウェア攻撃など、さまざまなセキュリティインシデントが起きた2023年。2024年、サイバー攻撃はどのように変わるのか、セキュリティ専門家の徳丸浩氏が12月
2023.12.14
ITmedia NEWS セキュリティ
ロシアはウクライナの通信事業者、ウクライナはロシアの税務局にサイバー攻撃
ウクライナ最大の通信事業者であるキーウスターが12日、大規模なサイバー攻撃を受け、携帯電話やインターネット接続が停止した。この影響で一部地域で空襲警報システムやクレジットカードの決
2023.12.14
スラド
2023年12月 セキュリティアップデート解説:Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応
主要な脆弱性
CVE-2023-35628 – Windows MSHTMLプラットフォームにおけるリモートコード実行の脆弱性
この脆弱性が悪用されると、特別に作成されたメールを対
2023.12.13
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2023年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-068047
管理者権限を持つ攻撃者による任意のコード実行
管理者権限を持つ攻
2023.12.13
JVN
Microsoft 製品の脆弱性対策について(2023年12月)
概要
2023年12月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリ
2023.12.13
IPA