「攻撃」に関する記事 (66 / 100ページ)

Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ

2024.03.22 JVN

生成AIの弱点が相次ぎ発覚　ChatGPTやGeminiがサイバー攻撃の標的に　情報流出や不正操作の恐れも

米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。

2024.03.21 ITmedia NEWS セキュリティ

他人がGPT-4とやりとりしたテキストを盗む攻撃　成功率50％以上　イスラエルの研究者らが発表

イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らは、大規模言語モデル（LLM）を活用したAIチャットbotが生成するテキスト回答を復元するサイドチャネル攻撃を提案した研究報

2024.03.20 ITmedia NEWS セキュリティ

FitNesse における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているユーザが、複数のパラメータを細工されたリンクにアクセスすると、このユ

2024.03.18 JVN

2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応

その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に

2024.03.15 トレンドマイクロ セキュリティブログ

Delta Electronics製DIAEnergieにおける複数の脆弱性

脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。 認可無しで特権機能にアクセスされる - CVE-2024-28029

2024.03.15 JVN

攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開

先と同様、本フォルダにもサブフォルダ「__MACOS」が含まれ、その中にはペイロードが配備されていました。一方、タイムスタンプは先程と異なり、2023年12月22日となっていました

2024.03.14 トレンドマイクロ セキュリティブログ

マーケティング部門に対する5種類のサイバー攻撃

企業へのサイバー攻撃と言えば通常、金融データ、知的財産、個人データ、ITインフラの4つの側面に焦点が当てられます。しかし、メール配信、広告プラットフォーム、SNS、プロモーションサ

2024.03.14 カスペルスキー公式ブログ

ワイヤレス充電器への攻撃：スマートフォンを過熱させて破損する手法

フロリダ大学の研究者グループは、ワイヤレス充電器を乗っ取る攻撃「VoltSchemer」に関する論文を発表しました。論文では、VoltSchemer攻撃の仕組みと原因、そして結果が

2024.03.13 カスペルスキー公式ブログ

Microsoft 製品の脆弱性対策について(2024年3月)

概要 2024年3月13日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.03.13 IPA