+ Apache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)
https://security.sios.jp/vulnerability/log4j-security-vulnerability-20251219/
CVE-2025-68161
日経コンピュータ「動かないコンピュータ」
全ファイルサーバーがランサム被害 消し忘れアカウントからVPN侵入
美濃工業
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121500196/?ST=nxt_thmit_security
ネットワークコマンドの基本に立ち返る 第3回
鉄板コマンド2種、IPアドレスを知るipconfigと名前解決をするnslookup
https://xtech.nikkei.com/atcl/nxt/column/18/03441/121500003/?ST=nxt_thmit_security
ヒット記事で振り返る2025年 第1回
ランサム攻撃が日本を揺るがす、証券口座乗っ取りでは多要素認証が破られる
https://xtech.nikkei.com/atcl/nxt/column/18/03400/120400007/?ST=singleview
吉川孝志のマルウエア徹底解剖 第23回
クラウドストレージを狙う新たなランサム攻撃、手口・実例・対策を解説
https://xtech.nikkei.com/atcl/nxt/column/18/02805/121700024/?ST=nxt_thmit_security
アスクル、池田CDXOと上野CSOを直撃 「別の攻撃者が関与」か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11366/?ST=nxt_thmit_security
UPDATE: JVNVU#97729686 GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97729686/index.html
JVNVU#96501642 Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性
https://jvn.jp/vu/JVNVU96501642/index.html
JVNVU#94092106 Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/vu/JVNVU94092106/index.html
JVNVU#97639710 National Instruments製LabVIEWにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97639710/index.html
JVNVU#92923265 Advantech製WebAccess/SCADAにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92923265/index.html
JVNVU#97076977 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU97076977/index.html
JVNVU#90333110 Central Dogmaにおけるオープンリダイレクトの脆弱性
https://jvn.jp/vu/JVNVU90333110/index.html
JVNVU#92506407 三菱電機製MELSOFT Update Managerに搭載されている7-Zipに複数の脆弱性
https://jvn.jp/vu/JVNVU92506407/index.html
JVNVU#99514792 Siemens製品に対するアップデート(2025年12月)
https://jvn.jp/vu/JVNVU99514792/index.html
0 件のコメント:
コメントを投稿