新着記事 - SecureNews

スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。なお、修正版では API キーがアプリ内から削除されています。また既存の API キーはすでに

NTT東西、犯罪利用された番号契約者の保有番号を全停止対応へ

NTT東日本・西日本は、総務省から通知された特殊詐欺犯罪に関する対策スキームに基づき、7月1日から契約約款を改正して対応を強化すると発表した。今回の契約約款改正では、7月から新たに

2023.06.30 スラド

ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機（MFP）におけるNULLポインタ参照の脆弱性

debutウェブサーバー1.20もしくは1.30を実装している製品のうち特定の機種・モデル・バージョン影響を受ける製品、モデル番号、バージョンなどの詳細については、各製品開発者

公金受取口座登録システムを改修、マイナンバーカードの読み込みが2回に

デジタル庁は23日、マイナポータルの公金受取口座登録システムに関する改修を行い、これにより同日から口座登録手続きの方法が変更されたと発表した。改修により、口座登録作業の開始時だけで

2023.06.29 スラド

政府、DDoS対策のための官民一体の新組織設立へ

読売新聞の記事によれば、総務省はDDoS攻撃に対する強化策として「統合分析対策センター（仮）」と呼ばれる新たな組織を設立する方針を固めたそうだ。この組織は、攻撃に使われるインターネ

2023.06.29 スラド

三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性

ワークアラウンドを実施する次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

オーストラリア首相曰く、セキュリティ対策のため毎日スマホの電源を切ったほうがいい

オーストラリアのアンソニー・アルバニージー首相は23日、「毎晩、歯磨きをしている5分間だけでもいい」として、サイバーセキュリティ対策のために、毎日1回スマートフォンの電源を切って再

2023.06.28 スラド

Hitachi Energy製FOXMAN-UNおよびUNEMにおける不適切なログ出力の無効化の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合や既にサポートを終了している製品については、ワーク

Weekly Report: 複数のJuniper Networks製品に脆弱性

【1】複数のJuniper Networks製品に脆弱性情報源 https://www.cisa.gov/news-events/alerts/2023/06/22/jun

2023.06.28 JPCERT/CC注意喚起

Weekly Report: ISC BIND 9に複数の脆弱性

【1】複数のJuniper Networks製品に脆弱性情報源 https://www.cisa.gov/news-events/alerts/2023/06/22/jun

2023.06.28 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

CubeCartにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性