新着記事 (473 / 1,996ページ)

Weekly Report: Apache TomcatのApache Commons FileUploadにサービス運用妨害（DoS）の脆弱性

【1】VMware Carbon Black App Controlにインジェクションの脆弱性 情報源 CISA Cybersecurity Alerts & Advi

2023.03.01 JPCERT/CC注意喚起

Weekly Report: SHIRASAGIに複数のクロスサイトスクリプティングの脆弱性

【1】VMware Carbon Black App Controlにインジェクションの脆弱性 情報源 CISA Cybersecurity Alerts & Advi

2023.03.01 JPCERT/CC注意喚起

Microsoft、Exchange サーバー上のウイルス対策ソフトウェアのスキャン除外リストを更新

headless 曰く、Microsoft が Exchange サーバー上で実行するウイルス対策ソフトウェアのスキャン除外リストを更新し、2 つのフォルダーと 2 つのプロセスを

2023.02.28 スラド

EC-CUBE における複数のクロスサイトスクリプティングの脆弱性

CVE-2023-22438 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2023.02.28 JVN

web2py の開発ツールにおけるオープンリダイレクトの脆弱性

当該ツールを使用している場合、web2py の利用者が細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなど

2023.02.28 JVN

PTC製ThingWorx Edge C-SDKにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。

2023.02.27 JVN

ウェブブラウザの権限機構におけるセキュリティ上の問題について

ブラウザにおける権限機構について ウェブブラウザにおける権限機構は、ユーザの同意に基づいて、カメラやGPSといったユーザのデバイスに搭載されたハードウェアリソースへのウェブサービ

2023.02.27 JVN

Signal、プライバシーを弱めるぐらいなら英国から撤退

英国政府が検討中の法案 Online Safety Bill について、通信の暗号化を損なうようなことになるなら英国から撤退すると Signal のメレディス・ウィテカー氏が BB

2023.02.26 スラド

米国のアンチウイルスユーザー、61 % は無料ソフトウェアを使用

Security.org の調べによると、米国のアンチウイルスユーザーの 61.2 % が無料のアンチウイルスソフトウェアを使用しているそうだ (2023 Antivirus Ma

2023.02.25 スラド

SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性

CVE-2023-22425 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2023.02.22 JVN