Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について
この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。 脆弱性「C
2024.03.03 トレンドマイクロ セキュリティブログ
クラウドセキュリティの統合によるサイロ化からの脱却
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)
2024.03.03 トレンドマイクロ セキュリティブログ
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01 トレンドマイクロ セキュリティブログ
Delta Electronics製CNCSoft-Bにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする 開発者は、CNCSoft-B v1.0.0.4のアップデート(Issue Date: 2024-01-23)を提供しています。 詳細は、開発者が提供する情報をご確
2024.03.01 JVN
MicroDicom製DICOM viewerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDCMファイルを開くと、任意のコードが実行される - CVE-2024-22100
2024.03.01 JVN
RevoWorks 製品における保護メカニズムの不具合の脆弱性
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラ
2024.02.29 JVN
OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性
当該製品を使用しているサイトにおいて、あるユーザが自分のプロフィールに細工した内容を設定している場合、他のユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
2024.02.29 JVN
AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ
テクノロジーは日々めざましい進歩を遂げています。その一方で、代替プラットフォームの誕生にもかかわらず、電子メールは依然として世界中のビジネスで主要なコミュニケーションツールとしての
2024.02.28 トレンドマイクロ セキュリティブログ
Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDICOMファイルを開いた場合、ローカルの攻撃者によって、情報を窃取されたり、任意
2024.02.28 JVN
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2024.02.28 JPCERT/CC注意喚起