複数のAVEVA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害
2025.06.16 JVN
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11 トレンドマイクロ セキュリティブログ
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-000297 サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の
2024.11.14 JVN
1,100万人のAndroidユーザーを攻撃:トロイの木馬「Necro」
私たちは以前からブログの読者に対して、デバイスにコンテンツをダウンロードする際には十分に注意するよう呼びかけています。 非公式提供元にある改造版アプリやハッキングされたアプリだけで
2024.10.03 カスペルスキー公式ブログ
Dorsett Controls製InfoScanにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 レスポンスヘッダーやJavaScriptを介して、機微な情報が漏えいする(CVE-2024-42493) パ
2024.08.09 JVN
Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念
APISIX coreは、様々な機能(ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等)を提供します。また、コンポーネントには、L
2024.04.12 トレンドマイクロ セキュリティブログ
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26 トレンドマイクロ セキュリティブログ
コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説
BPF(Barkeley Packet Filtering)は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系(Berkeley So
2024.03.08 トレンドマイクロ セキュリティブログ
Westermo製Lynx 206-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ
2024.01.24 JVN