ペット口実にLINEアカウント乗っ取り 外部SNS使った手口に注意
ペットを口実にLINEアカウントを乗っ取る手口を確認したとして、LINEの公式Xアカウントが注意を呼び掛けた。他のSNSで「かわいいと思うペットに投票してください」などとするDMを
2024.05.18 ITmedia NEWS セキュリティ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
はじめに サイバー犯罪者とAPT(Advanced Persistent Threat:標的型攻撃)グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN(Virt
2024.05.17 トレンドマイクロ セキュリティブログ
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性(CVE-2024-30051)を発見しました。これは、2024年4月上旬
2024.05.16 カスペルスキー公式ブログ
2024年5月 セキュリティアップデート解説:Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応
その他の脆弱性 今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで
2024.05.16 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-046364 現プロセスのコンテキストでのコード実行 サービス運用妨害(DoS
2024.05.15 JVN
Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、認証されていないユーザによって、次のような影響を受ける可能性があります。 メモリを消費され、サービス運用妨害(DoS)状態を引き起こ
2024.05.10 JVN
Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性
ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用を推奨しています。 初期設定済み認証情報を変更する インターフェイスをアクセス制限した内部ネットワークのみに
2024.05.10 JVN
CyberPower製PowerPanel Businessにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される(CVE-2024-34025) JWTトークンを
2024.05.08 JVN
Azure Machine Learning サービスに潜むセキュリティリスク - パート3
トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判
2024.05.02 トレンドマイクロ セキュリティブログ
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社よ
2024.04.15 IPA