新着記事 (442 / 1,993ページ)

三井住友カード、圧着ハガキの表面にクレカ番号を誤印字し29万件郵送

三井住友カードは16日、同社および提携しているクレジットカードの所有者に郵送したダイレクトメール（DM）に、誤ってクレジットカード番号を印字した状態で送付したと発表した。対象となる

2023.05.19 スラド

Carlo Gavazzi製Powersoftにおけるディレクトリトラバーサルの脆弱性

Carlo Gavazziが提供するPowersoftには、次の脆弱性が存在します。 ディレクトリトラバーサル (CWE-22) - CVE-2017-20184 なお、JP

2023.05.19 JVN

Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2023.05.19 JVN

Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性

特定の状況下で脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証なしに当該製品のAPIを呼び出される - CVE-2023-2024

2023.05.19 JVN

英議会、仮想通貨をギャンブルとして規制すべきだとする報告書

英議会の財務特別委員会は17日、暗号通貨についてギャンブルとして規制すべきだとする報告書を公表した。この報告書では、通貨全体の3分の2を占めるBitcoinとEthereumは、通

2023.05.19 スラド

Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性

この脆弱性情報は、Johan Francsics氏が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。

2023.05.18 JVN

三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た

2023.05.18 JVN

Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2023.05.18 JVN

Snap One製OvrC Proにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハブになりすまして、リクエストを送信される - CVE-2023-28649 デバイス

2023.05.18 JVN

Qrioの2015年型スマートロック、サービス終了のお知らせ

Qrioは8日、2015年に発売を開始したスマートロック「Qrio Smart Lock（Q-SL1）」のサービスを、2023年10月31日に終了すると発表した。サービスが終了する

2023.05.18 スラド