���������������������������������������������
新着記事 (475 / 1,996ページ)
すべての新着記事一覧です。
Weekly Report: エレコム カメラアシスタントおよびQuickFileDealerのインストーラーにおけるDLL読み込みに関する脆弱性
【1】複数のマイクロソフト製品に脆弱性
情報源
CISA Current ActivityMicrosoft Releases February 2023 Security U
2023.02.22
JPCERT/CC注意喚起
Weekly Report: プラネックスコミュニケーションズ製ネットワークカメラCS-WMV02Gにおける複数の脆弱性
【1】複数のマイクロソフト製品に脆弱性
情報源
CISA Current ActivityMicrosoft Releases February 2023 Security U
2023.02.22
JPCERT/CC注意喚起
Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
Apache Commons FileUpload 1.5より前のバージョンでは1リクエストでアップロード可能なファイル数を制限していないため、サービス運用妨害(DoS)の脆弱性(
2023.02.21
JVN
奇想天外なパスワード規則のウェブサイトを掲載する『Dumb Password Rules』
ウェブサービスで用いられているパスワードの入力規則を集めたウェブサイト「Dumb Password Rules」が話題になっているらしい。このDumb Password Rules
2023.02.21
スラド
悪意あるPyPIパッケージ発見される、タイポスクワッティング狙いか
セキュリティ企業のPhylumは、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されているとの報告を行った。それによると、マ
2023.02.20
スラド
ビジネスメール詐欺の多言語展開、機械翻訳の精度向上で容易に
Abnormal Security の調査によると、機械翻訳の精度が向上した結果、ビジネスメール詐欺 (BEC) が多言語で同時展開するようになっているそうだ
(Abnormal
2023.02.19
スラド
起亜やヒョンデの一部車種、「盗難が簡単すぎる問題」で保険加入を拒否される
一部の韓国車のキーレスエントリーシステムには脆弱性があり、その影響で以前、一部車種の盗難が増加しているという話題が出たことがある。これを悪用し「起亜チャレンジ」としてTikTok上
2023.02.18
スラド
Sub-IoT Open Source Stack for Dash7 Alliance Protocol実装における境界外書き込みの脆弱性
Sub-IoTプロジェクトが提供するOpen Source Stack for Dash7 Alliance Protocol実装には、境界外書き込みの脆弱性が存在します。
2023.02.17
JVN
BD製Alaris Infusion Centralにおける復元可能な形式でのパスワード保存の脆弱性
開発者によると、この脆弱性の影響を受ける可能性のある顧客に直接連絡を取り、改善を開始しているとのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨して
2023.02.17
JVN
ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
ウイルスバスター ビジネスセキュリティ
2023.02.17
JVN