新着記事 - SecureNews

米連邦取引委員会、大規模言語モデルに関連して OpenAI が不正行為をしていないかどうか調査開始

米連邦取引委員会 (FTC) が大規模言語モデル (LLM) を使用する製品に関連して OpenAI の調査を開始し、関係者のリストアップや資料の提出などを求める書状を同社に送った

2023.07.16 スラド

偽 Threads アプリ、欧州の App Store で大人気

プライバシー規制により英国を除く欧州では未提供の Threads だが、Apple の App Store に偽アプリが登場して人気を博したそうだ (HackRead の記事、 C

2023.07.15 スラド

Becton, Dickinson and Company製Alaris Systemにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該製品に物理的にアクセス可能な第三者によって、ファームウェアを変更される - CVE-2023-30559

Rockwell Automation製PowerMonitor 1000におけるクロスサイトスクリプティングの脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、本脆弱性のリスクを最小限に抑えるため、ワークアラウンドの適用も推奨しています。

Honeywell製Experionにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。細工されたメッセージを処理させられ、サービス運用妨害（DoS）状態にされる - CVE-

Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性

攻撃者によりハードコードされたアカウントを悪用され、当該機器の設定を変更されるなどの種々の操作が行われる可能性があります。この問題を悪用するためには、ルータの遠隔管理（Remo

米連邦通信委員会、SIMスワップやポートアウト詐欺による電話番号乗っ取りから消費者を守る規制案

headless 曰く、米連邦通信委員会 (FCC) のプライバシータスクフォースは 11 日、SIMスワップやポートアウト詐欺による電話番号乗っ取りから消費者を守るための規制案を

2023.07.14 スラド

Apple の緊急セキュリティ対応、一部サイトが正しく表示されなくなる問題

headless 曰く、Apple は 12 日、iOS と iPadOS、macOS 向け緊急セキュリティ対応のインストール後に一部のウェブサイトが正しく表示されなくなることを認

2023.07.13 スラド

大阪の学童クラブ、顔写真入り検温カメラをフリマ出品してしまう

あるAnonymous Coward 曰く、大阪市内にある放課後児童クラブが、新型コロナ対策で建物の入り口に設置していた検温用のカメラを買い替えた際、古い機種をフリーマーケットのサ

2023.07.13 スラド

ドライバの署名を偽造してマルウェアをインストールさせる攻撃手法

nagazou 曰く、Cisco Talosが11日、Windowsの署名ポリシーを回避してマルウェアをインストールする手法について報告をしている。この手法では、オープンソースのソ

2023.07.13 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

CubeCartにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性