新着記事 - SecureNews

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？

しんやさんのツイートによると、とあるセキュリティ研修で問:下記のどちらが強力なパスワードですか?　という問題が出たようだ（しんやさんツイート、Togetter）。 1.「w6!

2023.03.20 スラド

Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開

Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aC

2023.03.19 スラド

OSSを信頼すると同時に検証せよ

日本シノプシスは14日、研究機関「Cybersecurity Research Center（CyRC）」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化し

2023.03.18 スラド

英政府、CPNI を発展させた新たなセキュリティ組織 NPSA を設立

headless 曰く、英国のリシ・スナク首相は 13 日、英国政府の新たなセキュリティ組織 National Protective Security Authority (NPS

2023.03.18 スラド

TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ベリサーブ長

コンテック製CONPROSYS IoT ゲートウェイ製品における複数の脆弱性

CVE-2023-27917、CVE-2023-27389 この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。報告者: pe

Honeywell製OneWireless Wireless Device Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、任意のコマンドを実行される - CVE-2022-46361 低権限ユーザによって、機

Rockwell Automation製Modbus TCP Server AOIにおける情報漏えいの脆弱性

Rockwell Automation社が提供するModbus TCP Server AOIには、情報漏えいの脆弱性が存在します。

SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件

headless 曰く、2023 SpyCloud Identity Exposure Report によると、SpyCloud の研究者は 2022 年に流出した認証情報 7 億

2023.03.17 スラド

オープンソースのマルチツール「Flipper Zero」がブラジル当局に押収される

ブラジルの電気通信庁（Anatel）がオープンソースのマルチツールデバイス「Flipper Zero」の輸入を差し止めたという。Flipper Zeroは「ギーク向けのポータブル・

2023.03.16 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Ziostation2におけるパストラバーサルの脆弱性

LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

Oracle Java の脆弱性対策について(2026年4月)

CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）