���������������������������������������������
新着記事 (461 / 1,995ページ)
すべての新着記事一覧です。
Weekly Report: 経済産業省が「サイバーセキュリティ経営ガイドライン」を改訂
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性
情報源
https://jvn.jp/vu/JVNVU92145493/
2023.04.05
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「制御システムセキュリティカンファレンス 2023 開催レポート」を公開
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性
情報源
https://jvn.jp/vu/JVNVU92145493/
2023.04.05
JPCERT/CC注意喚起
中国政府、中国国内で販売されるMicron製品のネットワークセキュリティ審査実施を発表
headless 曰く、中国網絡安全審査弁公室は 3 月 31 日、中国で販売される米 Micron 製品についてネットワークセキュリティ審査を行うと発表した
(公告、
Neowi
2023.04.05
スラド
ジャストシステム製品における複数の脆弱性
この脆弱性情報は、Cisco Talos Security Intelligence & Research Group が製品開発者に直接報告し、製品開発者との調整を経て、
2023.04.04
JVN
国土数値情報データ変換ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2023.04.04
JVN
横浜市で別人の住民票の写しが印刷された問題、タイムアウトによるファイルロック解除が原因
横浜市のコンビニの証明書交付サービス「Fujitsu MICJET コンビニ交付」で3月27日、別人の住民票が発行されるトラブルが発生したそうだ。日経クロステックの報道によると、こ
2023.04.03
スラド
ドコモから「ぷらら」や「ひかりTV」の契約者情報最大529万件が漏えいした可能性
kawakazu 曰く、NTTドコモは、3月31日、「ぷらら」および「ひかりTV」契約者の住所や氏名、電話番号などの個人情報が最大で約529万件流出した可能性があると発表した( N
2023.04.03
スラド
Azure AD のマルチテナントアプリ、25% が適切なアクセス制限をしていない
クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ
(Wiz のブログ記事、
M
2023.04.02
スラド
Firefox、少なくとも 2024 年第 3 四半期まで Windows 7〜8.1 をサポート
headless 曰く、Mozilla は Firefox の Windows 7〜8.1 サポート延長を検討してきたが、少なくとも 2024 年第 3 四半期まで継続することに決
2023.03.31
スラド
Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発
2023.03.31
JVN