人気記事ランキング (8 / 10ページ)

71

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ

2025.05.15 トレンドマイクロ セキュリティブログ

72

WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter には、クロスサイトリクエストフォージェリの脆

2021.07.08 JVN

73

WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科

2021.02.05 JVN

74

キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにおけるpassback攻撃が可能になる脆弱性

キヤノン株式会社が提供するプロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、passback攻撃が可能になる脆弱性（CWE-522）

2025.05.21 JVN

75

FOGランサムウェアの攻撃において米政府効率化省（DOGE）を揶揄するランサムノートを確認

トレンドマイクロは、ランサムウェアの脅威状況を監視する中で、FOGランサムウェアに起因する感染チェーンの特徴とペイロードを用いる検体を発見しました。また2025年3月27日から4月

2025.05.20 トレンドマイクロ セキュリティブログ

76

Microsoft 製品の脆弱性対策について(2025年5月)

概要 2025年5月14日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.05.14 IPA

77

ネットで大人気の「スイカゲーム」、iPhoneで“偽物”アプリ出回る　開発元が注意喚起

Nintendo Switch用ソフト「スイカゲーム」の開発元であるAladdin Xは、スイカゲームに酷似したiOSアプリを確認したとして注意喚起した。製品の画像などを流用してい

2023.10.04 ITmedia NEWS セキュリティ

78

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

上記記事でご確認いただける通り、同グループは時間と共に自身の戦術、手法、手順（TTPs: Tactics、Techniques、Procedure）を着実に変化させて攻撃活動の実効

2025.05.30 トレンドマイクロ セキュリティブログ

79

OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]（"The x509 application add

2025.05.27 JVN

80

Siemens製品に対するアップデート（2025年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔

2025.05.14 JVN