HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性
HMS Networksが提供するEwon Flexy 202は、産業用VPNゲートウェイです。Ewon Flexy 202には、次の脆弱性が存在します。 認証情報の不十分な保
2024.10.18 JVN
学科学習システム「MUSASI」バージョン3における認証処理に関する問題
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正したバージョン4をリリースしています。 開発者によると、当該製品はすで
2024.10.18 JVN
2024年10月 セキュリティアップデート解説:Microsoft社は121件、Adobe社は52件の脆弱性に対応
その他の脆弱性 今月、「緊急」と評価されているのは、Arduino用のVisual Studio Code拡張機能の脆弱性だけです。ただし、Microsoft社はすでにこの問題を解
2024.10.15 トレンドマイクロ セキュリティブログ
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム
2024.10.11 トレンドマイクロ セキュリティブログ
「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwne
2024.10.10 ITmedia NEWS セキュリティ
「東方Project」ZUNさん、Xアカウント奪還 攻撃者にメアド変えられ、パスキー認証弾かれ……
「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を紹介した。
2024.10.10 ITmedia NEWS セキュリティ
監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ
2024.10.04 トレンドマイクロ セキュリティブログ
バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入
MekotioやBBTokの被害者分布と新たな戦略 MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3
2024.10.02 トレンドマイクロ セキュリティブログ
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
アップデートする 開発者の親会社であるDover Fueling Systems(DFS)は、アップデートを提供しています。 ワークアラウンドを実施する DFSは、ワークアラウン
2024.09.25 JVN
OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる 2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。
2024.09.25 JVN