Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 アドビ社が提供するAdobe ColdFu
2024.12.24 IPA
2025年セキュリティ脅威予測:AIの進化が脅威全体を新たなステージへ
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。 現在、消費者などに関する顧客情報はアンダーグラウンド市場で最も価値の高い商品となっています。犯罪者
2024.12.24 トレンドマイクロ セキュリティブログ
トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
アップデートする 開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで
2024.12.24 JVN
Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。 ログサーバ
2024.12.20 JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-6711 アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、緩和策の適用も推奨しています。 詳細は、開発者が提
2024.12.20 JVN
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.12.20 JVN
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20 JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、Modicon Controllers M258 / LMC058に対してワーク
2024.12.20 JVN
“LEDを点灯させずに”ノートPCのカメラでこっそり盗撮できるハッキング方法 ThinkPad X230に脆弱性
韓国のセキュリティカンファレンス「POC 2024」で、LEDを点灯させずにノートPCのカメラで盗撮する手法を提案した内容を発表された。
2024.12.19 ITmedia NEWS セキュリティ
密かな破壊工作:露出したコンテナのAIモデルを標的とした攻撃
仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転
2024.12.19 トレンドマイクロ セキュリティブログ