新着記事 - SecureNews

「通信の秘密の保護」に制限検討。サイバー攻撃への対処、政府が強化

政府は、サイバー攻撃に対処する目的で、電気通信事業法などの複数の法改正案を検討しているという。この法改正により、電気通信事業法4条が定める通信の秘密の保護に、一定の制限をかけること

2023.06.27 スラド

WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ビットフォレス

WAVLINK 製 WL-WN531AX2 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品にログインしたユーザによって、root 権限で OS コマンドを実行される - C

NEC Aterm WG2200HP における複数の脆弱性

現行製品の利用を停止し、後続製品に乗り換える開発者によると、当該製品は、2023年3月1日でサポートが終了しているとのことです。後続製品への乗り換え等を検討してください。ワー

サイレント SMS と SMS 配信リポートを用いて受信者の現在位置を特定するサイドチャネル攻撃

サイレント SMS と SMS 配信リポートを用い、ターゲットの現在地を特定するサイドチャネル攻撃「Freaky Leaky SMS」を米ノースイースタン大学などの研究グループが発

2023.06.24 スラド

電源ランプの変化をビデオカメラで撮影し「暗号化キー」を盗む攻撃

イスラエルのネゲヴ・ベン・グリオン大学の研究者らは、スマートフォンと接続する周辺機器などの電源LED（電源ランプ）をビデオカメラで撮影し、その変化から暗号化キーを盗む攻撃手法に関す

2023.06.24 スラド

Advantech製R-SeeNetにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者が、正規ユーザとして認証される - CVE-2023-2611 低権限ユーザによって、ローカルフ

iniNet Solutions GmbH製SpiderControl SCADA serverにおけるパストラバーサルの脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報をご確認

ISC BINDにおける複数の脆弱性

ISC（Internet Systems Consortium）が提供するISC BINDには、次の複数の脆弱性が存在します。特定のRRsetを特定の順序でリゾルバに問い合わ

プリザンターにおける複数の脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。発見者: GMOサイバーセキュ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

CubeCartにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性