新着記事 - SecureNews

銭湯にある下駄箱の鍵でパソコンをロック

伝統的な銭湯の下駄箱の鍵をデジタルガジェットにしてしまうというアイデアを実行した人がいるらしい。銭湯や居酒屋などでは、?札（下?札）を挿すタイプの下駄箱が使用されていることが多い。

2023.09.04 スラド

SHIRASAGI における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプ

英教育省、強化された軽量気泡コンクリートを含む教室等の使用中止を勧告、イングランドの104校に影響

英教育省は 8 月 31 日、強化された軽量気泡コンクリート (RAAC) に対する安全対策が行われていない教育機関の建物について、イングランドでの使用中止を勧告する新ガイダンスを

2023.09.02 スラド

「全人類に対する罪　核下水排出」、業務用ルータで脆弱性つかれ画面改ざん被害

朝日新聞などの記事によると、セイコーソリューションズが発売している業務用ルーター「SkyBridge」と「SkySpider」の脆弱性を突いて、東京電力福島第一原発の処理水放出に対

2023.09.01 スラド

ARDEREG製Sistemas SCADAにおけるSQLインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、任意のSQLクエリを実行され、当該製品に不正にアクセスされたり、機微な情報を窃取されたり

GE Digital製CIMPLICITYにおけるプログラム実行の制御不備の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報をご確認ください。

保守契約になくてもベンダーは医療機関にセキュリティ情報を提供すべき？

日本医師会総合政策研究機構（日医総研）が8月24日に公開した「サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために[PDF]」という文書が、SNS上で物議を醸し

2023.08.31 スラド

東武鉄道と日立製作所が生体認証による決済システムを開発

東武鉄道と日立製作所は8月29日、2023年度内に共通プラットフォームを立ち上げて、生体認証を利用した「手ぶら決済」を実現することで合意した。同プラットフォームに個人の属性情報を登

2023.08.31 スラド

i-PRO 製 VI Web Client における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされ、フィッシン

総務省がヤフーに行政指導、位置情報などをNAVERと試験共有

総務省は8月30日、ヤフーに対して行政指導を実施した。発表文書によると、ヤフーは、Yahoo! JAPANの検索エンジン技術の開発・検証を目的として、NAVERに対して、特定の期間

2023.08.31 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

CubeCartにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性

GROWIにおける格納型クロスサイトスクリプティングの脆弱性