新着記事 - SecureNews

Office Open XML、ファイルへの署名が無意味になる脆弱性

Ecma/ISO で標準化されている Office Open XML (OOXML) 署名に仕様上およびアプリケーションでの実装上の問題が見つかり、Microsoft が修正したそ

2023.06.17 スラド

産総研の中国籍研究員、技術漏洩の容疑で逮捕

産業技術総合研究所に勤めていた中国の男性研究員が、「フッ素化合物」の合成に関する先端技術情報を中国企業に漏洩した疑いで15日に逮捕された。逮捕されたのは中国籍の権恒道（59）容疑者

2023.06.16 スラド

SUBNET Solutions製SUBNET PowerSYSTEM Centerにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、参考情報に記載のICS Ad

Advantech製WebAccess/SCADAにおける信頼できないポインタ参照の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、リモートファイルシステムへのアクセス権を取得され、コマンド実行やファイルを上書きされる

Panasonic 製 AiSEG2 における複数の脆弱性

CVE-2023-28726 この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 日本

Minecraft用MODにウイルス感染、対策ツールを提供へ

あるAnonymous Coward 曰く、Minecraft (マインクラフト / マイクラ)用MOD・プラグインにマルウェア・ウイルス感染されたものが配布されていた模様。6/7

2023.06.15 スラド

AWSで14日、世界的な大規模障害が発生。SwitchBotなどに影響

6月14日の午前4時頃（日本時間）から、Amazon Web Services（AWS）のクラウドサービスで障害が発生した。AWSによれば、障害が発生したのはUS-EAST-1リー

2023.06.15 スラド

LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響

日本全国の約1100のLPガス会社が利用しているITシステム「クラウドAZタワー」が、サイバー攻撃によって停止し、顧客管理や検針などができなくなっているようだ。このシステムを提供し

2023.06.15 スラド

Rockwell Automation製FactoryTalkシリーズにおける複数の脆弱性

CVE-2023-2637、CVE-2023-2638、CVE-2023-2639、CVE-2021-35940 アップデートする開発者により当該脆弱性を修正したアップデートが提

Apache Struts 2における複数の脆弱性（S2-063、S2-064）

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は以下のバージョンへのアップデートを推奨しています。 Apache Struts 2.

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

CubeCartにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性