新着記事 (387 / 1,991ページ)

オープンソースの脆弱性 CVE-2023-4863 および CVE-2023-5217 に対するマイクロソフトの対応

本ブログは、Microsoft’s Response to Open-Source Vulnerabilities - CVE-2023-4863 and CVE-2023-521

2023.10.03 マイクロソフト セキュリティチーム

Microsoft Outlookの「メッセージの取り消し機能」を誤使用しメールアドレスが再流出

三重県の9月27日の発表によると、三重県立高校でメールを誤送信する問題が再発したという。最初の問題は、同校が9月19日に高校生活入門講座に参加登録した中学生421人に対してアンケー

2023.10.03 スラド

「メタップスクラウド」サービス終了へ　SmartHRに譲渡・統合

メタップスクラウドをSmartHRに譲渡。サービスはいったん終了し、SmartHRとシステムを一体化するという。

2023.10.03 ITmedia NEWS セキュリティ

2023年上半期のサイバーセキュリティに対する脅威の動向：生成AIの浮上

サイバーセキュリティを取り巻く状況は、犯罪市場の動向次第で、わずか半年の間に急変する場合があります。2023年上半期には、生成AIツールを用いたサイバー犯罪が浮上し、「バーチャル誘

2023.10.03 トレンドマイクロ セキュリティブログ

もしかして“野良ChatGPT"って怖くね？　ITお嬢様と考えるAIとの付き合い方

ITお嬢様がChatGPTとの付き合い方を考えるようです。

2023.10.03 ITmedia NEWS セキュリティ

Cloudflareを利用してCloudflareをバイパスする手法

headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Ce

2023.10.02 スラド

GoogleがChromeの脆弱性としてCVEに報告していたWebPの脆弱性を改めて報告、却下される

headless 曰く、Google が WebP コーデック (libwebp) のヒープバッファーフロー脆弱性を 9 月 22 日に CVE へ報告したが、CVE-2023-4

2023.10.02 スラド

フルノシステムズ製無線LANアクセスポイント（STモード利用時）における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしたユーザにより、細工されたリクエストを送られた場合、ウェブインターフ

2023.10.02 JVN

医薬品医療機器等法対応医薬品等電子申請ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 医薬品医療機器等法対応医薬

2023.10.02 JVN

CAPTCHAによって検知回避を図るフィッシング攻撃への対処法：挙動ベースのAI保護機能を活用

トレンドマイクロの調査によると、2023年の1月1日から6日3日にかけて、CAPTCHAによる回避機能を備えたフィッシングWebサイトの検知数が著しく増加しています。特に、第2四半

2023.10.02 トレンドマイクロ セキュリティブログ