Chris Youngerが提供するSplunk Config Explorerには、クロスサイトスクリプティングの脆弱性が存在します。
JVN#56781258: Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性
Chris Youngerが提供するSplunk Config Explorerには、クロスサイトスクリプティングの脆弱性が存在します。
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 国税庁をかたるフィッシング (2024/05/22)
税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】 税務署からのお知らせ【e-Tax個人アカウントの登録確認に関する重要なお知らせ】 e-Tax税務署からの【未払い税金のお知らせ】 【督促状】滞納した税金がございます。 【重要】滞納した税金がございます。 【税務署】未払い税金のお知らせ。 【税務署】未払い税金のお知らせ(自動配信メール) 【重要】国税電子申告・納税システム ※上記以外の件名も使われている可能性があります。 国税庁をかたるフィッシングの報告が増えています。 2024/05/22 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、氏名 (漢字、カナ)、郵便番号、都道府県市区
【セキュリティ ニュース】新シリーズ「FortiGate 200G」を発表 - フォーティネット(1ページ目 / 全1ページ):Security NEXT
フォーティネットは、同社ファイアウォール製品の新シリーズ「FortiGate 200G」を発表した。 同製品では、第5世代の同社独自ASIC「SP5」を搭載。ファイアウォールにおいて39Gbps、IPsecのVPNにおいて35Gbpsのスループットを確保した。1秒あたり39万の同時接続に対応しており、1100万セッションを処理できる。 「Wi-Fi 7」に対応する5GビットのEthernetポートを搭載。同社無縁LANソリューションと統合し、無線コントローラとして活用できる。 また同社の脅威情報などをもとにトレーニングしたAIによる「FortiGuard AI活用セキュリティサービス」を提供。インラインによるマルウェア対策、DNSフィルタリング、情報漏洩対策、攻撃対象領域の管理などに活用できる。 (Security NEXT - 2024/05/24 ) ツイート
【セキュリティ ニュース】公文書閲覧システムに個人情報など不開示情報を誤掲載 - 埼玉県(1ページ目 / 全1ページ):Security NEXT
埼玉県は、同県の公文書検索、閲覧システムにおいて個人情報など不開示情報を誤って掲載していたことを明らかにした。 同県によれば、4月11日に同県の公文書検索、閲覧システムで個人情報を含む文書を閲覧できることが判明したもの。 これを受け、農林部で点検したところ、農林部内3課と関係する11の地域機関において、不開示情報とすべき73件の文書を誤掲載していることがわかった。 187人分の氏名、59人分の住所、24人分の電話番号、20人分の生年月日、78人分の年齢、27人分のメールアドレスのほか、21法人分の印影などの不開示情報が掲載されていた。 同県では今回の問題を受けて不開示情報を削除。対象となる関係者に謝罪を行っている。 (Security NEXT - 2024/05/23 ) ツイート
【セキュリティ ニュース】マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に(1ページ目 / 全1ページ):Security NEXT
クラウドインフラを狙い、コインマイナーを実行することで知られるマルウェア「Kinsing」が、「Apache Tomcat」をあらたなターゲットとしていることがわかった。 「Kinsing」は、暗号資産(仮想通貨)のマイニングを行うコインマイナーの「h2miner」を実行したり、他コンテナやホストにマルウェアを拡散することでも知られるGo言語ベースのマルウェア。 これまでも、WordPress向けプラグインに判明した脆弱性「CVE-2020-25213」を悪用した攻撃や、設定ミスにより開放された「Docker」のAPIポートを狙い、悪意あるコンテナを起動するといった攻撃が確認されている。 さらには「Apache ActiveMQ」の脆弱性「CVE-2023-46604」を突く活動や、「GNU Cライブラリ(glibc)」に判明した「Looney Tunables」としても知られる権限昇格の
【セキュリティ ニュース】「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を(1ページ目 / 全2ページ):Security NEXT
Broadcomは現地時間5月21日、セキュリティアドバイザリを公開し、「VMware ESXi」をはじめ、傘下のVMwareブランドで展開する複数製品に脆弱性が見つかったことを明らかにした。 「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware vCenter Server」など複数製品に脆弱性が明らかとなったもの。重要度は4段階中、2番目に高い「重要(Important)」とレーティングしている。 「CVE-2024-22273」は、域外のメモリに書き込みを行うおそれがある脆弱性。仮想マシンにおいて「ストレージコントローラー」を有効化している「VMware ESXi」「VMware Workstation」「VMware Fusion」が影響を受ける。 攻撃者が「ストレージコントローラー」にアクセスできる場合、サービス拒否を引き
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#35838128: WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
JVN#29471697: Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
【セキュリティ ニュース】積水ハウスの会員サイトで個人情報流出 - 過去使用ページから(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】第三者のYouTube動画に患者の電子カルテ情報 - 群大付属病院(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「IBM Security Guardium」に複数脆弱性 - パッチの適用を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】NetflixのOSS「Genie」に脆弱性 - アップデートを提供(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】セミナー開催の案内メールで誤送信 - 川崎市産業振興財団(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ATMの取引情報を記録した光ディスクを誤廃棄 - 北星信金(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ランサムウェア被害でシステム障害が発生 - 岡山県精神科医療センター(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Ivanti」の5製品に脆弱性 - 修正パッチがリリース(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLab、アップデートを公開 - 脆弱性7件を修正(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「GitHub Enterprise Server」に認証回避の深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】IvantiのMDM製品にSQLiなど複数脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】実践的サイバー防御演習「CYDER」の開催日程が発表 - 受付も開始(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】4月のアップデートでのべ37件の脆弱性に対応 - Atlassian(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Chrome」にアップデート - セキュリティに関する6件の修正を実施(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】クラウド誤設定、キャンペーン応募者情報が参照可能に - 阪神タイガース(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】DLP製品のログ解析による中小企業向け内部不正監視サービス(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】美容室向け通販サイトに不正アクセス、個人情報流出の可能性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加(1ページ目 / 全1ページ):Security NEXT