���������������������������������������������
人気記事ランキング (4 / 10ページ)
期間毎のアクセス数で集計しているランキングです。
31
出前館のシステム障害、原因は“マルウェア感染” 確認作業で3日以上サービス停止 情報漏えいは現状なし
フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。
2024.10.29
ITmedia NEWS セキュリティ
32
オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
株式会社ノイマンが提供するオンライン学科教習ツール「N-LINE」には、入力処理の不備に起因するHTMLインジェクション(CWE-94)の脆弱性が存在します。細工されたデータが受講
2024.10.18
JVN
33
Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者によると、Windows OSのSMBクライアント機能におい
2024.10.28
JVN
34
正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説
ただし、PCの操作を妨害する手口については、今後変更される可能性があることには注意が必要です。また、犯罪者により遠隔操作を受けている状態であるため、情報窃取やさらなる不正ファイルの
2024.10.17
トレンドマイクロ セキュリティブログ
35
Android 13および14の制限付き設定
ではGoogleは、ストアからダウンロードされていないアプリケーションのアクセスをブロックするほど危険な権限について、どのような基準で判断しているのでしょうか。残念ながら、Goog
2023.12.20
カスペルスキー公式ブログ
36
ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんは、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究
2024.10.20
ITmedia NEWS セキュリティ
37
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB24-70)に関する注意喚起 (公開)
2024.09.11
JPCERT/CC注意喚起
38
APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説
侵入後の攻撃活動
侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引
2024.08.26
トレンドマイクロ セキュリティブログ
39
iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ
2024.10.25
JVN
40
シャープ製および東芝テック製複合機(MFP)における複数の脆弱性
シャープ株式会社および東芝テック株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。
領域外メモリ参照(CWE-125)
CVSS:3.1/A
2024.10.25
JVN