「Mana」に関する記事

Weekly Report: ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性

ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性

2024.03.13 JPCERT/CC注意喚起

ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 安井浩基

2024.03.06 JVN

公開状態のコンテナレジストリ：膨大な情報の山に潜むリスク

manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム（PaaS：Platform-as-a-Service）」の上で稼働するクラウドアプリケーションに用い

2024.01.23 トレンドマイクロ セキュリティブログ

脆弱性発見コミュニティZero Day Initiative（ZDI）の2023年ハイライト

2023年10月に開催されたPwn2Ownトロントでは、家庭や小規模オフィスで利用される一般的なデバイスの脆弱性が扱われ、有線およびWi-Fiカメラなども追加され、これらが抱えるセ

2024.01.22 トレンドマイクロ セキュリティブログ

Rockwell Automation製FactoryTalk Activation Managerにおける複数の境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2024.01.05 JVN

正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析

フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend

2023.12.15 トレンドマイクロ セキュリティブログ

DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」

トレンドマイクロのソリューション Managed XDRは、企業や組織全体から収集された様々なデータセットに対して高度に専門的な解析を適用し、攻撃を特定し阻止します。優れた人工知能

2023.12.12 トレンドマイクロ セキュリティブログ

ユーザ端末から5G通信インフラが攻撃されるリスク：5GコアのASN.1に潜む脆弱性

5G通信インフラを扱う当シリーズの第一回目では、GTP-U（ユーザプレーンのGPRSトンネリングプロトコル）トンネルが攻撃者に不正利用されるリスクについて解説しました。具体的には、

2023.12.09 トレンドマイクロ セキュリティブログ

Sierra Wireless製AirLinkにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ACEManagerをサービス運用妨害（DoS）状態にされる - CVE-2023-40458、CVE-202

2023.12.08 JVN

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資

2023.11.28 トレンドマイクロ セキュリティブログ