新着記事 - SecureNews

他人のTポイントカードを乗っ取れる脆弱性が放置されている

はてな匿名ダイアリーに他人のTカードを乗っ取れる脆弱性があるという話が掲載されている。記事の筆者はTカードの運営や着信認証を提供している企業への問い合わせもしたが回答はなく、IPA

2023.05.30 スラド

Starlette におけるディレクトリトラバーサルの脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。本脆弱性の対策として Starlette 0.27.0 がリリースされています。

Google Playでリリース後、1年近くたってマルウェア化したアプリ

Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している (WeLiveSecurity の記事、

2023.05.28 スラド

ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13%

Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったとい

2023.05.26 スラド

Cloudflare、生成型AIへの機密情報漏洩を未然に防ぐサービス

やや旧聞に類する話題だが、AmazonやAppleのような大手IT企業や、国内でも島根県などでChatGPTのようなAIの利用を禁止する動きがある（Forbes JAPAN、過去記

2023.05.26 スラド

ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社サイバーディフ

Moxa製MXsecurityシリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証情報を取得した遠隔の第三者によって、任意のコマンドを実行される - CVE-2023-33235 遠隔の

Microsoft Edge の組み込み VPN 機能、通信量が 5GB に増量されたとの報告

headless 曰く、Microsoft Edge の組み込み VPN 機能、Microsoft Edge セキュアネットワークはプレビュー版として一部ユーザーに月 1GB の通

2023.05.26 スラド

Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性

修正済みバージョンのインストーラーを使用するドライバをインストールするときは、本脆弱性を修正済みの最新バージョンのインストーラーを使用してください。本脆弱性を修正したバージョン

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。機微な情報が漏えいしたり、データの追加や変更をされたり、サービス運用妨害（DoS）状態を

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

CubeCartにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性