news IISモジュールを使ってMicrosoft Exchangeの認証情報を盗み出すハッカーが出現
Microsoft Exchange Outlook Web Accessサーバーに「Owowa」という悪意のあるIIS Webサーバーモジュールをインストールし、認証情報を盗み、サーバー上でコマンドをリモートで実行することを目的としている...
news 
news Apple releases Android app to spot rogue AirTags
Apple has released an Android app to help Android users detect malicious AirTag devices near them that are used for trac...
news Apple、不正なAirTagを発見するAndroidアプリをリリース
Appleは、Androidユーザーが追跡のために使用される近くにある悪質なAirTagデバイスを検出するためのAndroidアプリをリリースしました。 Tracker Detectと名付けられたこのアプリは、公式のGoogle Play ...
news Log4j Vulnerable Product List and Recommended Countermeasures, Patches, and Update Items from Vendors
News has broken that there is a critical vulnerability in the Apache Log4j logging library. Log4j is an open source Java...
news Log4j 脆弱性のある製品一覧とベンダーからの推奨対策・パッチ・アップデート項目
Apache Log4jロギングライブラリに重大な脆弱性があるというニュースが流れました。 Log4jは、オープンソースのJavaロギングフレームワークで、Apache Logging Servicesの一部として、世界中のベンダーの様々な...
news Free Log4Shell scanner released, explains how to use it
Although the proof-of-concept code was released on Thursday, December 9, 2021, it turns out that the attacks exploiting ...
news 無料のLog4Shellスキャナーが公開、その使い方を解説
2021年12月9日木曜日に概念実証コードが公開されましたが、Log4Shellの脆弱性を悪用した攻撃は2週間前から始まっていたことがわかりました。 Cisco Talosでは、2021年12月2日からCVE-2021-44228に関連する...
news Minecraft rushes out patches for critical Log4j vulnerabilities: How to apply each patch explained
Swedish video game developer Mojang Studios has released an emergency security update for Minecraft to address a critica...
news Minecraft、重大なLog4jの脆弱性に対するパッチを急遽提供:それぞれのパッチ適用方法解説
スウェーデンのビデオゲーム開発会社Mojang Studiosは、同ゲームのJava Editionクライアントとマルチプレイヤーサーバーで使用されているApache Log4j Javaロギングライブラリの重要なバグに対処するため、Min...
news Volvo discloses information leak of R&D data: Possible impact on company’s operations
Swedish automaker Volvo has announced that there has been a security breach and theft of research and development (R&D) ...