ニュース・コラム2023.06.02 新着
Firefox、Windows 7〜8.1 のサポートを 2024 年 9 月で終了
headless 曰く、Mozilla は 5 月 30 日、Firefox バージョン 115 が Windows 7 〜 8.1 をサポートする最後の Firefox バージョ
2023.06.02
スラド
マルウェア QBot、ワードパッドの実行ファイルを悪用したフィッシングキャンペーン
headless 曰く、マルウェア QBot (QakBot、QuackBot などとも) が Windows 10 の「write.exe」を悪用したフィッシングキャンペーンを実
2023.06.01
スラド
ゆうちょ銀行ら、AI画像分析によりATM前での特殊詐欺を防ぐ実証実験
ゆうちょ銀行とSocioFuture、日本ATMビジネスサービスは26日、ATMを使った特殊詐欺への対策として、AI画像分析を活用した特殊詐欺防止のための実証実験を開始したと発表し
2023.06.01
スラド
他人のTポイントカードを乗っ取れる脆弱性が放置されている
はてな匿名ダイアリーに他人のTカードを乗っ取れる脆弱性があるという話が掲載されている。記事の筆者はTカードの運営や着信認証を提供している企業への問い合わせもしたが回答はなく、IPA
2023.05.30
スラド
Google Playでリリース後、1年近くたってマルウェア化したアプリ
Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している
(WeLiveSecurity の記事、
2023.05.28
スラド
脆弱性情報2023.06.02 新着
富士電機製FRENIC RHC Loaderにおける複数の脆弱性
CVE-2023-29160、CVE-2023-29167
第三者によって細工されたFNEファイルをユーザーが開くことで、当該製品がインストールされたシステムにある機微な情報が漏え
2023.06.02
JVN
Advantech製WebAccess/SCADAにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の高権限ユーザによって、次のような影響を受ける可能性があります。
任意のファイルを上書きされ、任意のコードを実行される - CVE-2023-325
2023.06.02
JVN
HID Global製SAFEにおける不変とされるデータの変更の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の低権限ユーザによって、機微な情報を窃取されたり、サービス運用妨害(DoS)状態を引き起こされたりする
2023.06.02
JVN
スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、アップデートに加え次の回避策を提示しています。
各通
2023.06.01
JVN
三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
信頼できないネットワークやホストから当該製品にアクセスされないよう、適切なアク
2023.06.01
JVN