91
EDK2 NetworkPkg IPスタック実装における複数の脆弱性
ご利用の環境に応じて、各開発者が提供する情報をご確認ください。 アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 2024年1月
2024.01.17 JVN
92
QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性
アップデートする 開発者は、アップデートを提供しています。 また開発者によると、QVRファームウェア5.x系および4.x系はすでにサポートが終了しているとのことです。 ワークアラ
2023.12.22 JVN
93
顧客サポートシステムに関する全ユーザーの情報が漏えいか Okta、10月のネットワーク侵入で
米Oktaが、10月に発生したネットワーク侵入について、ハッカーが顧客サポートシステムの全ユーザーに関する情報を盗んでいたことを発表した。
2023.11.30 ITmedia NEWS セキュリティ
94
CBESTとは
CBEST(シーベスト)とは、英国の金融当局が推進する、金融機関向けのTLPT(脅威ベースのペネトレーションテスト)のフレームワークのこと。 イングランド銀行(BoE)と、ペネト
2019.11.05 日立 情報セキュリティブログ
95
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)が、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。
2024.05.28 ITmedia NEWS セキュリティ
96
Weekly Report: RoamWiFi R10に複数の脆弱性
RoamWiFi R10に複数の脆弱性
2024.05.09 JPCERT/CC注意喚起
97
CyberPower製PowerPanel Businessにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される(CVE-2024-34025) JWTトークンを
2024.05.08 JVN
98
Weekly Report: Rプログラミング言語の実装における安全でないデータのデシリアライゼーションが発生する問題
Rプログラミング言語の実装における安全でないデータのデシリアライゼーションが発生する問題
2024.05.09 JPCERT/CC注意喚起
99
複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
多くのプログラミング言語では、プログラム内からオペレーティングシステム上でコマンドを実行する機能を提供しており、典型的な実装例としてはWindowsのCreateProcess()
2024.04.15 JVN
100
Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認
このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行
2024.02.14 トレンドマイクロ セキュリティブログ