���������������������������������������������
人気記事ランキング (3 / 10ページ)
期間毎のアクセス数で集計しているランキングです。
21
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
上智大学は、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した
2024.07.17
ITmedia NEWS セキュリティ
22
中国語圏の攻撃グループが展開するバックドア型マルウェア「Noodle RAT」を分析
マルウェア解析サイト「VirusTotal」上でNoodle RATを調べたところ、その初期バージョンに対応するコマンドコントロール(C&C:Command and Con
2024.07.11
トレンドマイクロ セキュリティブログ
23
Android 13および14の制限付き設定
ではGoogleは、ストアからダウンロードされていないアプリケーションのアクセスをブロックするほど危険な権限について、どのような基準で判断しているのでしょうか。残念ながら、Goog
2023.12.20
カスペルスキー公式ブログ
24
Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性
Ruijie Networks Co., Ltd.が提供するルータ製品BCR810WおよびBCR860には、OSコマンドインジェクション(CWE-78)の脆弱性(CVE-2023-
2024.05.15
JVN
25
ニコニコ「近いうちに復旧見込み伝えられる」 システムをパブリッククラウドに移行へ
サイバー攻撃を受け「ニコニコ動画」のサービスを縮小中のドワンゴが、公式Xアカウントで復旧の進捗を発表した。作業は順調で「近いうちに復旧見込みを伝えられる予定」という。
2024.07.12
ITmedia NEWS セキュリティ
26
複数のWebmin製品における複数の脆弱性
CVE-2024-36450、CVE-2024-36451、CVE-2024-36452
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し
2024.07.09
JVN
27
複数のトレンドマイクロ製品における複数の脆弱性
CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、
2024.06.19
JVN
28
攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける
結論
今回の標的型サイバー攻撃(APT)キャンペーンから判明したことは、ユーザがInternet Explorer(IE)を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵
2024.07.17
トレンドマイクロ セキュリティブログ
29
HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
ワークアラウンドを実施する
開発者は、以下のワークアラウンドの実施を推奨しています。
当該製品のモジュールで動作するWebページにパスワード保護を追加する
当該モジュール内の
2024.07.12
JVN
30
AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは、約1億900万人(ほぼ全員)のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくと
2024.07.13
ITmedia NEWS セキュリティ