Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-
2024.03.11 JVN
脆弱性発見コミュニティZero Day Initiative(ZDI)の2023年ハイライト
2023年10月に開催されたPwn2Ownトロントでは、家庭や小規模オフィスで利用される一般的なデバイスの脆弱性が扱われ、有線およびWi-Fiカメラなども追加され、これらが抱えるセ
2024.01.22 トレンドマイクロ セキュリティブログ
Snap One製OvrC Proにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハブになりすまして、リクエストを送信される - CVE-2023-28649 デバイス
2023.05.18 JVN
因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性
ワークアラウンドを実施する 開発者によると、当該製品はすでにサポートを終了しているとのことです。 開発者は、下記の回避・軽減策を提供しています。 初期設定値の変更 IP
2023.05.16 JVN
Teltonika製Remote Management SystemとRUT Model Routersにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Remote Management Systemにクラウド接続されているすべてのデバイス
2023.05.12 JVN
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
イーサネット上のVLANネットワークは、主としてIEEE 802.1Q-1998およびIEEE 802.3で標準化されており、さらに、IEEE 802.1Qの拡張として、VLAN
2022.10.06 JVN
Azure DevOps Server 2020におけるデフォルト設定時(HTTP)のサプライチェーン攻撃
送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介してデータを送信する場合だけでなく、信頼された企業環境の中でも言えるこ
2022.02.22 トレンドマイクロ セキュリティブログ
Amazon Echoは工場出荷状態にリセットしても個人情報が残る
Amazon Echo等のIoTデバイスも普及して製品も世代を重ねていることから、中古が市場に流れることが多くなった。しかし、ノースイースタン大学の研究者の研究によると中古で流れて
2021.07.13 スラド
GoogleのCOVID-19接触通知システム、プライバシーリスクにつながるデータをプリインストールアプリが読み取り可能
headless 曰く、GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていた
2021.04.30 スラド
サイバー犯罪集団「OceanLotus」に繋がるMacOS向けのバックドア型マルウェアを確認
トレンドマイクロでは最近、サイバー犯罪集団「OceanLotus」に関連すると考えられる新しいバックドア型マルウェアを発見しました。今回新亜種に備わった追加機能の一部(トレンドマイ
2021.01.26 トレンドマイクロ セキュリティブログ