新着記事 - SecureNews

Central Dogmaにおけるクロスサイトスクリプティングの脆弱性

LINEヤフー株式会社が提供するCentral Dogmaには、クロスサイトスクリプティングの脆弱性（CWE-79、CVE-2024-1143）が存在します。この問題は、Cent

スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題

当該秘密鍵は2024年5月8日に開発者によって無効化されており、対策前のバージョンであっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について自発的行動を取る必

Phormerにおけるクロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性が修正されたPhormer 3.35がリリースされましたが、開発者によると、当該製品は2

デルで情報漏えいか　海外では4900万件流出との報道も　【ユーザーに届いたメール全文掲載】

デル・テクノロジーズは、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能

2024.05.10 ITmedia NEWS セキュリティ

DHCPのオプション121を利用したVPNのカプセル化回避の問題

DHCP RFC 3442では、ネットワーク管理者がクライアントのルーティングテーブルにスタティックルートを指定できる「オプション121クラスレススタティックルート」を定義していま

ランサム攻撃でサービス停止の地方スーパー、最大778万件の情報漏えいか

総合スーパー「ゆめタウン」を展開するイズミ（広島県広島市）、2月に受けたランサムウェア攻撃を巡り、最大で約778万件の情報が漏えいした可能性があると発表した。

2024.05.09 ITmedia NEWS セキュリティ

ハッカーがChatGPTやMicrosoft Copilotのチャット内容を盗み見る方法

この攻撃を容易にする2つ目の特徴は、LLMは応答を大きな塊で送信するのではなく、少しずつ、まるで人間が応答を入力しているかのように送信する点です。しかし、人間と違って、LLMは個々

2024.05.09 カスペルスキー公式ブログ

LINEヤフー、韓国ネイバーとの委託関係を終了へ　PayPayとLINEのアカウント連携も延期に

LINEヤフーがネイバーへの業務委託を撤廃することを決めた。これは2023年度通期および第4四半期決算会見で明かしたもので、LINEヤフーが進めていたLINEとPayPayのアカウ

2024.05.09 ITmedia NEWS セキュリティ

護衛艦ドローン動画「実際に撮影された可能性高い」　防衛省が分析公表「深刻に受け止め」

防衛省は5月9日、SNS上で拡散された海上自衛隊の護衛艦「いずも」をドローン（無人機）で空撮したとする動画について、実際に撮影された可能性が高いとの分析結果を公表した。当初は偽動画

2024.05.09 ITmedia NEWS セキュリティ

HOYA、メガネレンズ全製品の納期が正常化　注文システム復旧で

システム障害により、一時レンズの出荷停止や供給遅延が起きていたHOYAが正常化しつつある。5月8日にはメガネ用レンズ全製品の納期が通常に戻った。

2024.05.09 ITmedia NEWS セキュリティ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数の三菱電機製品における重要情報の平文保存の脆弱性

NEC Atermシリーズにおける複数の脆弱性（NV26-001）

CISA ICS Advisory / ICS Medical Advisory（2026年04月02日）

富士電機製V-SFTにおける複数の脆弱性（2026年4月）

CISA ICS Advisory / ICS Medical Advisory（2026年03月31日）