ニュース・コラム2023.03.31 新着

Firefox、少なくとも 2024 年第 3 四半期まで Windows 7〜8.1 をサポート
headless 曰く、Mozilla は Firefox の Windows 7〜8.1 サポート延長を検討してきたが、少なくとも 2024 年第 3 四半期まで継続することに決
2023.03.31 スラド
全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に
朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。
2023.03.31 スラド
柔道整復師の試験漏洩事件、摘発後の合格率が「過去最低」に
昨年、柔道整復師の国家試験で、公益財団法人の元理事ら2人が試験問題を漏洩させていた事件が発覚している。この事件では2022年2月、柔道整復師の国家試験の問題に関する情報を事前に仙台
2023.03.30 スラド
GitHub で公開された Twitter のソースコード、DMCA要請により削除
headless 曰く、Twitter のソースコードの一部が GitHub で公開され、Twitter の DMCA 削除要請によりリポジトリが削除されたそうだ (Torrent
2023.03.30 スラド
家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起
警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻
2023.03.29 スラド

脆弱性情報2023.03.31 新着

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発
2023.03.31 JVN
コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。本脆弱性の修正を含む Ver.3.5.2 がリリースされています。 ワークアラウンドを実施する
2023.03.31 JVN
ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性
アップデートする 開発者が提供する情報をもとに、Screen Creator Advance 2をアップデートしてください。 開発者は、次のバージョンにおいて本脆弱性の対策を⾏って
2023.03.31 JVN
HAProxy における HTTP リクエストスマグリングの脆弱性
遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2023.03.31 JVN
セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性
CVE-2023-22441 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報
2023.03.31 JVN