Snap One製OvrC Proにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハブになりすまして、リクエストを送信される - CVE-2023-28649 デバイス
2023.05.18 JVN
因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性
ワークアラウンドを実施する 開発者によると、当該製品はすでにサポートを終了しているとのことです。 開発者は、下記の回避・軽減策を提供しています。 初期設定値の変更 IP
2023.05.16 JVN
Teltonika製Remote Management SystemとRUT Model Routersにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Remote Management Systemにクラウド接続されているすべてのデバイス
2023.05.12 JVN
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
イーサネット上のVLANネットワークは、主としてIEEE 802.1Q-1998およびIEEE 802.3で標準化されており、さらに、IEEE 802.1Qの拡張として、VLAN
2022.10.06 JVN
Azure DevOps Server 2020におけるデフォルト設定時(HTTP)のサプライチェーン攻撃
送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介してデータを送信する場合だけでなく、信頼された企業環境の中でも言えるこ
2022.02.22 トレンドマイクロ セキュリティブログ
Amazon Echoは工場出荷状態にリセットしても個人情報が残る
Amazon Echo等のIoTデバイスも普及して製品も世代を重ねていることから、中古が市場に流れることが多くなった。しかし、ノースイースタン大学の研究者の研究によると中古で流れて
2021.07.13 スラド
GoogleのCOVID-19接触通知システム、プライバシーリスクにつながるデータをプリインストールアプリが読み取り可能
headless 曰く、GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていた
2021.04.30 スラド
サイバー犯罪集団「OceanLotus」に繋がるMacOS向けのバックドア型マルウェアを確認
トレンドマイクロでは最近、サイバー犯罪集団「OceanLotus」に関連すると考えられる新しいバックドア型マルウェアを発見しました。今回新亜種に備わった追加機能の一部(トレンドマイ
2021.01.26 トレンドマイクロ セキュリティブログ
NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし
あるAnonymous Coward 曰く、IT系ニュースサイトのGIGAZINEによると、NURO光加入者に貸与されるHuawei製のONU兼無線LANルータ「EchoLife
2020.11.30 スラド
要注意脅威まとめ:注目ランサムウェア「DARKSIDE」と「CRYSIS」、情報窃取型「NEGASTEAL」、アプリにバンドルされたコインマイナー
トレンドマイクロでは日夜脅威の監視と対応を行っています。その中からさまざまな脅威が利用する高度に開発された攻撃手法に着目しました。ランサムウェアにおいては、新たな暗号化型ランサムウ
2020.10.27 トレンドマイクロ セキュリティブログ