新着記事 (263 / 2,005ページ)

Oracle Java の脆弱性対策について(2024年7月)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2024年7月17日（日本時間）に Or

2024.07.17 IPA

Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

アップデートする 開発者は、バージョン6.0以降へのアップデートを推奨しています。 詳細は、開発者が提供する情報を確認してください。 ワークアラウンドを実施する 開発者は、以下の

2024.07.17 JVN

「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性　最大31件

弁当屋チェーンなどを展開するオリジン東秀は12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。

2024.07.16 ITmedia NEWS セキュリティ

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な

2024.07.16 トレンドマイクロ セキュリティブログ

GNU Bash に OS コマンドインジェクションの脆弱性

アップデートする 各製品開発者が提供する情報をもとに、対策版を適用してください。 なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが

2024.07.16 JVN

センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

CVE-2024-31070 開発者は、当該製品を初期設定のまま使用している場合、CLIコマンドを利用してTelnetを無効化し、SSHの利用を推奨しています。 なお、当該製品にお

2024.07.16 JVN

サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 発見者：Masato K

2024.07.16 JVN

FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で

2024.07.16 JVN

Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開

「NullBulge」と名乗るグループが、Disneyの社内Slackアーカイブだと主張する1.1テラバイトのデータを公開した。「誰かを罰するのに、トラブルに巻き込むより良い方法が

2024.07.15 ITmedia NEWS セキュリティ

AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる

米通信キャリア大手のAT&Tは、約1億900万人（ほぼ全員）のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくと

2024.07.13 ITmedia NEWS セキュリティ