▽JP Vendor Status Notes
●04/19 02:12
最終更新日：2025/04/18JVNVU#95263466:複数のSchneider Electric製品における複数の脆弱性 [2025/04/18 14:45]（更新）JVNVU#92973034:複数のSchneider Electric製品における境界外書き込みの脆弱性 [2025/04/18 14:45]（更新）JVNVU#90437605:複数のSchneider Electric製品における複数の脆弱性 [2025/04/18 14:30]JVN#22348866:Active! mailにおけるｽﾀｯｸﾍﾞｰｽのﾊﾞｯﾌｧｵｰﾊﾞｰﾌﾛｰの脆弱性 [2025/04/18 12:00]Siemens製品に対するｱｯﾌﾟﾃﾞｰﾄ（2025年4月） [2025/04/17 10:00]

▽極楽せきゅあ日記
●04/10 09:36
2025-04-082025年度SecHack365学習駆動ｺｰｽｺﾝﾃﾝﾂｾﾞﾐ＆社会実装ｾﾞﾐの募集について2025年度もSecHack365を開催します（主催者）｡その中で今年も学習駆動ｺｰｽでｺﾝﾃﾝﾂｾﾞﾐと社会実装ｾﾞﾐをやります｡それぞれのｺﾝｾﾌﾟﾄを紹介します｡ｺﾝﾃﾝﾂｾﾞﾐのｺﾝｾﾌﾟﾄは以前と変わらず､ｺﾝﾃﾝﾂ､というふわっとしたﾜｰﾄﾞに当てはまるものであれば何を作っても良い､というものです（笑）｡これまで修了生たちが作ってきたものは以下｡光るLANｹｰﾌﾞﾙ攻撃検知付き（ｾｷｭﾘﾃｨ博物館構想）＋ｾｷｭﾘﾃｨ芸人（https://sechack365.nict.go.jp/achievement/2019/､https://sechack365.nict.go.jp/achievement/2019/pdf/2019_18.pdf）ｱﾋﾙ（https://secha

▽Slashdot ｾｷｭﾘﾃｨ
●10/15 22:36
Google､Cloudflare､Amazon､HTTP/2の脆弱性をついた最大規模のDDoS攻撃を検知 9ｽﾄｰﾘｰ by nagazou 2023年10月13日 12時00分共同発表 部門よりGoogle､Cloudflare､Amazonは10日､HTTP/2ﾌﾟﾛﾄｺﾙに関連する脆弱性を悪用した最大規模のDDoS攻撃を検知したと発表した｡HTTP/2は高速なWebﾍﾟｰｼﾞ表示を可能にするﾌﾟﾛﾄｺﾙで､約60％のWebｱﾌﾟﾘが現在HTTP/2を使用している｡｢CVE-2023-44487｣を悪用するこの攻撃は｢HTTP/2 Rapid Reset Attack｣と名付けられている（Googleﾌﾞﾛｸﾞその1､その2､Amazonﾌﾞﾛｸﾞ､Cloudflareﾌﾞﾛｸﾞ､その2､ｾｷｭﾘﾃｨﾎｰﾙ memo､ITmedia､GIGAZINE）｡Googleは8月にこの攻撃を受け､1秒に

▽Trend Micro Security Blog
●06/01 11:15
新種ﾗﾝｻﾑｳｪｱ｢Black Basta｣の感染活動を分析､QAKBOTやContiとの関連性とは投稿日:2022年6月1日脅威ｶﾃｺﾞﾘ:ﾗﾝｻﾑｳｪｱ, 攻撃手法執筆:Trend Microﾗﾝｻﾑｳｪｱを背後で操る新たな犯罪組織｢Black Basta｣は､企業や組織に対する大規模なﾃﾞｰﾀ侵害を短期間で引き起こしたことから､ここ数週間でその悪名を轟かせることとなりました｡続きを読むTags: ﾗﾝｻﾑｳｪｱBlack BastaContiPrintNightmareQAKBOTRaaS

▽Office Gunkanmaki blog -Tea Time-
●09/22 09:05
foffo_gunkanmaki at 22:25｜Permalink│Comments(0)│TrackBack(0)│ 〓〓〓〓〓〓0