���������������������������������������������
新着記事 (459 / 1,995ページ)
すべての新着記事一覧です。
Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道
報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ
(HackRead の記事)。
Adobe から届いたとい
2023.04.08
スラド
Google、Chorme 拡張の Manifest V2 終息計画を再び先送り
headless 曰く、Google が Chrome 拡張の Manifest V2 (MV2) から Manifest V3 (MV3) への移行計画を再び先送りするようだ
(
2023.04.08
スラド
Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる
徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリ
2023.04.07
スラド
Industrial Control Links製ScadaFlex II SCADA Controllersにおけるファイル名やパス名の外部制御の脆弱性
SW 1.03.07(build 317)、WebLib 1.24
SW 1.02.20(build 286)、WebLib 1.24
SW 1.02.15(build 286
2023.04.07
JVN
Korenix Technology製Jetwaveにおける複数の脆弱性
脆弱性を悪用された場合、低権限ユーザによって、次のような影響を受ける可能性があります。
当該デバイスの基盤となるオペレーティングシステムにroot権限でアクセスされる、また当該
2023.04.07
JVN
Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザによって、細工したメッセージを送信され任意のコードを実行される - CVE-2022-3682
ユーザ
2023.04.07
JVN
mySCADA Technologies製myPROにおける複数のOSコマンドインジェクションの脆弱性
mySCADA Technologies社が提供するmyPROには、次に挙げる複数のOSコマンドインジェクションの脆弱性が存在します。
OSコマンドインジェクション (CWE-
2023.04.07
JVN
Nexx製Smart Home Deviceにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、認証情報を窃取され、当該製品を制御される - CVE-2023-1748
有効なNex
2023.04.05
JVN
横河電機製CENTUMシリーズにおける重要な情報の平文保存の脆弱性
旧製品の使用を停止し後継製品に移行する
CENTUM CS 1000およびCENTUM CS 3000(CENTUM CS 3000 Smallを含む)の場合:
保守期間が終了して
2023.04.05
JVN
Weekly Report: コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性
情報源
https://jvn.jp/vu/JVNVU92145493/
2023.04.05
JPCERT/CC注意喚起