2024年6月 セキュリティアップデート解説:Microsoft社は58件、Adobe社は143件の脆弱性に対応
その他の脆弱性 リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer
2024.06.14 トレンドマイクロ セキュリティブログ
東芝テック製および沖電気製複合機(MFP)における複数の脆弱性
東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。 XMLエンティティ拡張インジェクション(CWE-776)- CV
2024.06.14 JVN
パスキーがAWS IAMの多要素認証として利用可能に
米Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能に
2024.06.12 ITmedia NEWS セキュリティ
Kong API Gatewayの誤設定:APIゲートウェイのセキュリティに関するケーススタディ
誤設定2:ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ
2024.06.10 トレンドマイクロ セキュリティブログ
複数のEmerson製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、平文で通信する機微な情報を取得され、PCLを制御される(CVE-2022-30263) 攻撃
2024.06.10 JVN
マイナカードの認証「かざし利用」が可能に 法改正で
5月27日、マイナンバー法等改正法(改正マイナンバー法)などが施行され、マイナンバーカードの機能や用途が広がった。国外への引っ越しの際、事前の申請があればマイナンバーカードが失効し
2024.05.27 ITmedia NEWS セキュリティ
大阪万博、NECの顔認証システム導入 入場管理・決済に活用 ID数は120万で同社の国内最大事例に
2025年日本国際博覧会協会は、大阪・関西万博でNECの顔認証システムを活用した入場管理と店舗決済の仕組みを導入すると発表した。入場時に顔認証を行うことでなりすましを防ぐ他、顔認証
2024.05.24 ITmedia NEWS セキュリティ
二段階式のDropboxスピアフィッシング詐欺
どのようなメールセキュリティーシステムから見ても、このメールに疑わしい点はなく、通常のビジネス文書と見分けがつきません。メールにリンクは一切なく、しかも企業のアドレスから送信されて
2024.05.23 カスペルスキー公式ブログ
生成AIを用いたサイバー犯罪に関する最新の調査状況を解説
WormGPT以降、新規の犯罪用LLMが出現していない理由も、上述の原則から説明できます。つまり、完全に新規の言語モデルを作成するには、計算コストと人的リソースの両面で膨大なコスト
2024.05.22 トレンドマイクロ セキュリティブログ
サイバー犯罪におけるLinkedInデータの悪用
サイバー犯罪者にも魅力的に映るプラットフォーム LinkedInは2022年11月時点で約8億7,500万人のユーザを持ち、職業関連の情報に特化した世界最大のプラットフォームです。
2024.05.20 トレンドマイクロ セキュリティブログ