新着記事 (456 / 1,995ページ)

米機密文書流出事件、犯人は州兵の情報部門で働くITスペシャリストか

米国防総省の機密文書が流出した問題では、犯行の容疑者としてマサチューセッツ州の空軍州兵が13日にFBIによって逮捕されている（BBC、その2）。 あるAnonymous Cow

2023.04.18 スラド

FINSプロトコルにおけるセキュリティ上の問題について

オムロン社によれば、現在のプロトコル仕様を改訂する予定はないとのことです。FINSプロトコルを実装した製品の利用者は、[詳細情報]や[想定される影響]に記載された内容を踏まえ、製品

2023.04.17 JVN

オムロン製プログラマブルコントローラCS/CJシリーズのファイルシステムにおける重要な機能に対する認証の欠如

ワークアラウンドを実施する 開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、［ベンダ情報］に掲載の「プログラマブルコントローラ CS/C

2023.04.17 JVN

TONEファミリーにおける認証回避の脆弱性

当該サービスのログインに必要なメールアドレスを知っている第三者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、各ユーザの権限で端末の設

2023.04.17 JVN

Joruri Gw におけるクロスサイトスクリプティングの脆弱性

サイトブリッジ株式会社が提供する Joruri Gw はグループウェアです。当該製品の「連絡メモ」機能には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2023.04.17 JVN

米連邦通信委員会、USB 充電ステーションを悪用する「Juice Jacking」への注意喚起を更新

米連邦通信委員会 (FCC) は 11 日、公共の場に設置された USB 充電ステーションによるモバイルデバイスへの攻撃「Juice Jacking」に注意喚起する記事を更新してい

2023.04.15 スラド

JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されているとのことです。 JB問い合わせフォーム バージョン

2023.04.14 JVN

ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 ウイルスバスター クラウド バージョン 17.

2023.04.14 JVN

13日の北朝鮮ミサイル、日本領域へのミサイル落下予測は戦後初の出来事

13日の7時55分に政府からJアラート（国民保護情報）が出された。内容は（北朝鮮から）発射されたミサイルが8時00分頃、北海道周辺に落下するといったもので、これに伴いJR北海道は安

2023.04.14 スラド

B. Braun Melsungen AG製B. Braun Space Battery Pack SP with Wi-FiにおけるEvalインジェクションの脆弱性

B. Braun Melsungen AG社が提供するB. Braun Space Battery Pack SP with Wi-FiにはEvalインジェクションの脆弱性が存在し

2023.04.14 JVN