B&R Industrial Automation 製 SiteManager および GateManager に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 SiteManager
2020.09.30 JVN
Secomea 製 GateManager に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者が負の値を送信し、任意のデータを上書きされる - CVE-2020-14500
2020.07.29 JVN
Apache Tomcat に安全でないデシリアライゼーションの問題
アップデートする 開発者が提供する情報をもとに、使用しているバージョンの最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンをリリースしています。
2020.05.21 JVN
米国の学校運営組織がビジネスメール詐欺により23万米ドルの被害
ビジネスメール詐欺(Business Email Compromise、BEC)は法人利用者に大きな被害を与え続けている攻撃の1つです。2019年9月、米国のインターネット犯罪苦情
2020.01.31 トレンドマイクロ セキュリティブログ
HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか
Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正
2019.11.11 スラド
ビジネスメール詐欺対策を巡るインターポールと新たな協力関係
ビジネスメール詐欺(Business Email Compromise、BEC)は一部で認識されていたマイナーな脅威からこの数年の間に誰もが知るメジャーなサイバーリスクへと大きく変
2019.10.14 トレンドマイクロ セキュリティブログ
?膨大な量の生体認証データが公開状態だった--パスワードも平文で
SupremaのBiostar 2は最近、Nedapのアクセス制御システム「AEOS」に統合された。AEOSは、大企業、中小企業、政府機関、銀行、英国ロンドン警視庁を含む、世界中
2019.08.15 ZDNet Japan
「表現の不自由展・その後」に対する脅迫FAXの送信元が特定できないという話が話題に
愛知県で開始されている芸術祭「あいちトリエンナーレ2019」の企画の1つであり、過去に公共の文化施設での展示が排除された作品などを展示不許可となった理由と共に展示した「表現の不自由
2019.08.05 スラド
Cylance のアンチウイルス製品にマルウエア検知を回避される問題
パッチを適用する 2019年7月21日以降に Cylance のサービスに接続した対象製品には自動的にパッチが適用されているとのことです。 ただし、このパッチで全ての問題に対応でき
2019.08.02 JVN
OneDriveに保存したファイルを使用するマルウェア・フィッシング攻撃が急増
FireEyeの2019年第1四半期分Email Threat Reportによると、信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンク
2019.06.30 スラド