11
透明性の向上に向けて: マイクロソフトのCVEに標準の CWE を採用
本ブログは、Toward greater transparency: Adopting the CWE standard for Microsoft CVEs の抄訳版です。最新の
2024.04.10 マイクロソフト セキュリティチーム
12
「Gemini for Google Cloud」発表 Google Cloudでの開発から運用、セキュリティなどをAIが支援
Google Cloudは、日本時間4月10日未明から開催中のイベント「Google Cloud Next '24」で、最新のAIによるGoogle Cloudを用いたアプリケーシ
2024.04.10 ITmedia NEWS セキュリティ
13
Zoff、一部レンズの取り扱いを再開 「複数のメーカーとの話し合いで」
Zoffを運営するインターメスティックは11日、HOYAのシステム障害の影響で販売を停止してた一部レンズについて、取り扱いを再開すると発表した。
2024.04.11 ITmedia NEWS セキュリティ
14
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪
2024.04.05 JVN
15
WordPress用プラグインNinja Formsにおける複数の脆弱性
CVE-2024-25572 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:
2024.04.08 JVN
16
注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024.04.10 JPCERT/CC注意喚起
17
CPU に対するサイドチャネル攻撃
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript
2024.04.10 JVN
18
HOYA、めがねレンズの出荷を一部再開 不正アクセスによるシステム障害から「一部が回復」
HOYAは12日、出荷を停止しているレンズについて、一部商品の受付を再開すると発表した。
2024.04.12 ITmedia NEWS セキュリティ
19
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10 トレンドマイクロ セキュリティブログ
20
ライブハッキング:『エーペックスレジェンズ』eスポーツトーナメントのスキャンダル
大会主催者は、ルールの調整やプレイヤーのパソコンに追加のセキュリティ対策を行っていませんでした。そのため、サイバー攻撃の被害に遭った試合の後にも、再びチートウィンドウのポップアップ
2024.04.10 カスペルスキー公式ブログ