新着記事 (403 / 1,993ページ)

Apache Tomcatにおけるオープンリダイレクトの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 Apache Tom

2023.08.28 JVN

Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

本脆弱性は、報告者によって、ドライバファイル「TdkLib64.sys」にて確認されました。 開発者によると、本件の影響を受ける可能性のあるユーザには、2023年6月に本脆弱性の対

2023.08.28 JVN

Google Play、システムクリーナーアプリを多数削除

Google Play で最近、不要ファイル削除や空きメモリ確保などを実行するシステムクリーナーアプリが多数削除されているようだ。 Internet Archive が昨年 10

2023.08.26 スラド

KNX Association製品に過度に制限されたアカウントロックアウトメカニズムの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品にアクセス可能な第三者によって、デバイスをロックされ、サービス運用妨害（DoS）状態を引き起こされる

2023.08.25 JVN

OPTO 22製SNAP PAC S1における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 組み込みWeb サーバーのログインに対するブルートフォース攻撃を実行される - CVE-

2023.08.25 JVN

「恒心教」名乗り脅迫FAX30万件以上送信か、男性二人を逮捕

スラドでもたびたび話題になっている5ちゃん発のネタ宗教「恒心教」だが、その恒心教を名乗って、爆弾を仕掛けたという内容のファクスを東京音楽大学に送付、業務を妨害したとして、無職の大熊

2023.08.25 スラド

女性宅の暗証番号ボタンに透明塗料、特殊な光あて4桁を特定

5月に静岡県で起きた住居侵入事件において、容疑者の36歳の男性が一人暮らしの女性宅に侵入する際、特殊な手法を用いて暗証番号を突き止めていたことが判明した（読売新聞）。 記事によ

2023.08.25 スラド

デンマーク、学校で海賊版防止教育コース導入へ

headless 曰く、若年層の海賊版ストリーミング利用が問題となっているデンマークで、権利者団体 Rights Alliance が海賊版防止教育コースを作成したそうだ (プレス

2023.08.24 スラド

TP-Link製のWi-Fiルーターなどに脆弱性。ファームウェアの更新を

IoT機器を取り扱うゼロゼロワンの公式Xアカウントのポストによると、ティーピーリンクジャパンが扱っているTP-Linkの複数の製品に複数の脆弱性が発見されたという。Wi-Fiルータ

2023.08.24 スラド

シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

シンクグラフィカが提供するメールフォームプロ CGI には、不正な入力で正規表現の処理に過剰なリソースを消費させ、サービス運用妨害 (DoS) 状態となる脆弱性 (CWE-1333

2023.08.24 JVN