2024年9月 セキュリティアップデート解説:Microsoft社は79件、Adobe社は28件の脆弱性に対応
その他の脆弱性 「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ
2024.09.17 トレンドマイクロ セキュリティブログ
トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止
はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ
2024.09.16 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-039007 認証されていない遠隔の攻撃者による任意のコード実行 SSA-09
2024.09.12 JVN
Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 パスワードが窃取され、当該製品のWeb管理インターフェースへアクセスされる(CVE-2023-5222) 認
2024.09.11 JVN
複数のLOYTEC electronics製品における複数の脆弱性
LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。 重要な情報の平文送信(CWE-319)-CVE-2023-46380、CVE-20
2024.09.04 JVN
イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。
2024.09.03 ITmedia NEWS セキュリティ
IDEC製PLCにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情
2024.08.30 JVN
Weekly Report: SolarWinds Web help deskにハードコードされた認証情報の脆弱性
SolarWinds Web help deskにハードコードされた認証情報の脆弱性
2024.08.28 JPCERT/CC注意喚起
偽AI画像ツールを餌に認証情報を窃取するソーシャルメディア・マルバタイジングの手口
ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。その効果を高める手段と
2024.08.24 トレンドマイクロ セキュリティブログ
詐欺師がディープフェイクを使用して顧客の本人確認を回避する方法
人類が生成AI関連の技術開発などに投資した数千億ドルをどう回収するか、その方法を見つけ出そうとしている一方で、サイバー犯罪者は、既にこの技術を積極的に利用しています。例えば犯罪者は
2024.08.21 カスペルスキー公式ブログ