「攻撃」に関する記事 (92 / 100ページ)

LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性

昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに

2023.03.05 スラド

Weekly Report: VMware Carbon Black App Controlにインジェクションの脆弱性

【1】VMware Carbon Black App Controlにインジェクションの脆弱性 情報源 CISA Cybersecurity Alerts & Advi

2023.03.01 JPCERT/CC注意喚起

Weekly Report: 複数のCisco製品に脆弱性

【1】VMware Carbon Black App Controlにインジェクションの脆弱性 情報源 CISA Cybersecurity Alerts & Advi

2023.03.01 JPCERT/CC注意喚起

Weekly Report: Apache TomcatのApache Commons FileUploadにサービス運用妨害（DoS）の脆弱性

【1】VMware Carbon Black App Controlにインジェクションの脆弱性 情報源 CISA Cybersecurity Alerts & Advi

2023.03.01 JPCERT/CC注意喚起

Weekly Report: SHIRASAGIに複数のクロスサイトスクリプティングの脆弱性

【1】VMware Carbon Black App Controlにインジェクションの脆弱性 情報源 CISA Cybersecurity Alerts & Advi

2023.03.01 JPCERT/CC注意喚起

Microsoft、Exchange サーバー上のウイルス対策ソフトウェアのスキャン除外リストを更新

headless 曰く、Microsoft が Exchange サーバー上で実行するウイルス対策ソフトウェアのスキャン除外リストを更新し、2 つのフォルダーと 2 つのプロセスを

2023.02.28 スラド

Signal、プライバシーを弱めるぐらいなら英国から撤退

英国政府が検討中の法案 Online Safety Bill について、通信の暗号化を損なうようなことになるなら英国から撤退すると Signal のメレディス・ウィテカー氏が BB

2023.02.26 スラド

悪意あるPyPIパッケージ発見される、タイポスクワッティング狙いか

セキュリティ企業のPhylumは、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されているとの報告を行った。それによると、マ

2023.02.20 スラド

ビジネスメール詐欺の多言語展開、機械翻訳の精度向上で容易に

Abnormal Security の調査によると、機械翻訳の精度が向上した結果、ビジネスメール詐欺 (BEC) が多言語で同時展開するようになっているそうだ (Abnormal

2023.02.19 スラド

Siemens製品に対するアップデート（2023年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 CVE-2023-23835 遠隔の第三者による情報の窃取 SSA-450613

2023.02.15 JVN