新着記事 - SecureNews

バッファロー製ネットワーク機器における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品のデバッグ機能にアクセスされる - CVE-2023-26588 当該

PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性

IVM Development Group が提供する pg_ivm は、PostgreSQL にマテリアライズド・ビューの増分ビューメンテナンス機能を提供する拡張モジュールです。

LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性

昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに

2023.03.05 スラド

Windows 11 Insider Preview、VBScriptが削除可能なオプション機能に

Microsoft は 2 日、Windows 11 Insider Preview ビルド 25309 を Dev チャネルでリリースした (Windows Insider Bl

2023.03.05 スラド

米政権、ソフトウェアの安全への適切な注意義務を怠った者に責任を負わせる国家サイバーセキュリティ戦略

米バイデン-ハリス政権は 2 日、すべての米国人が安全なデジタルエコシステムのすべての利点を確実に享受できるようにする国家サイバーセキュリティ戦略を発表した (ファクトシート、 T

2023.03.04 スラド

Trusted Computing GroupのTPM2.0実装における複数の脆弱性

Trusted Computing Groupは、これらの脆弱性に対処するための説明を記載したErrata for TPM2.0 Library Specificationを公開し

BaiCells製NovaおよびNeutrinoにおけるコマンドインジェクションの脆弱性

アップデートする開発者は、ファームウェアのアップデートを提供しています。詳細は、開発者が提供する情報をご確認ください。

Rittal製CMC IIIにおける不適切なアクセス制御の脆弱性

開発者によると当該製品のサポートは既に終了しているため、本脆弱性は次世代製品で対処されるとのことです。当該製品ユーザは、対処方法に関して、開発者にお問い合わせください。

Medtronic製臨床医アプリにおける未検証のパスワード変更の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該アプリがインストールされている携帯型モバイルデバイスに物理的にアクセスできる第三者によって、パスワードがデ

ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性

細工されたKostac PLC Programming Softwareのプロジェクトファイルをユーザが開いた際、次のような影響を受けて、情報が漏えいしたり、任意のコードが実行され

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

LogonTracerにおける複数の脆弱性

i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性

CMS ALAYAにおけるSQLインジェクションの脆弱性

Ziostation2におけるパストラバーサルの脆弱性