Rapid Software製Rapid SCADAにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852
2024.01.12 JVN
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Ivanti Connect Secure
2024.01.11 IPA
Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性
Ivantiが提供するIvanti Connect SecureおよびIvanti Policy Secureには、次の複数の脆弱性が存在します。 不適切な認証 (CWE-28
2024.01.11 JVN
2024年1月 セキュリティアップデート解説:Microsoft社は53件、Adobe社は6件の脆弱性に対応
その他の脆弱性 他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工
2024.01.11 トレンドマイクロ セキュリティブログ
米連邦取引委員会、AIによるボイスクローニングから消費者を守るアイディアを募集
headless 曰く、間もなく締め切りとなってしまうが、米連邦取引委員会 (FTC) が AI によるボイスクローニングから消費者を守る手法のアイディアを募集するコンテスト Vo
2024.01.10 スラド
OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
深刻度 - 低(Severity: Low) PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC(メッセージ認証コード
2024.01.10 JVN
サイバー犯罪者はどのようにURLを偽装するか
企業の情報セキュリティ担当は、「自分は危険なリンクはクリックしないので、サイバー脅威にさらされることはない」と自信を持って言う従業員をたいてい数人は知っています。そのような従業員は
2024.01.09 カスペルスキー公式ブログ
LastPass、12文字以上のマスターパスワードを義務付け開始
LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping
2024.01.06 スラド
Azure Machine Learning サービスに潜むセキュリティリスク - パート1
(出典:MSDocs) Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur
2024.01.04 トレンドマイクロ セキュリティブログ
Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 バラクーダネットワークスが提供する「Ema
2023.12.25 IPA