新着記事 - SecureNews

Weekly Report: スマートフォンアプリ「一蘭公式アプリ」にサーバー証明書の検証不備の脆弱性

【1】OpenSSLに複数の脆弱性情報源 CISA Current ActivityOpenSSL Releases Security Advisory https://ww

2023.02.15 JPCERT/CC注意喚起

那覇市の図書館のランサムウエア被害、FWとVPN装置のセキュリティ修正プログラム未適用が一因か

2022年10月に起きた那覇市立図書館でランサムウエアによる攻撃を受けて、貸し出しや検索ができないなどのシステム障害が発生している。琉球新報による最新の報道によると、この攻撃を受け

2023.02.14 スラド

tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性

アップデートする tsClinical Metadata Desktop Tools については、本脆弱性を修正した tsClinical Metadata Desktop Too

「エレコムカメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性

エレコム株式会社が提供する「エレコムカメラアシスタント」および「QuickFileDealer」のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに

国際宇宙ステーションにドッキング中のロスコスモスの宇宙船、また冷却材漏れが発生

headless 曰く、国際宇宙ステーション (ISS) にドッキングしているロスコスモスの宇宙船でまた冷却材漏れが発生したそうだ (NASA のブログ記事、ロスコスモスの T

2023.02.14 スラド

無償のランサムウェア被害復旧ツールを当局がGithubで公開

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は8日、先日話題となった「VMware ESXi」環境を狙うランサムウェア「ESXiArgs」の被害を受けた仮想マシンを復

2023.02.13 スラド

プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G における複数の脆弱性

CVE-2023-22370 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報

1Password、パスワードを不要にする計画

1Password がパスワードを作成することなく、パスキーでアカウントへのアクセスを可能にする計画を発表した (1Password のブログ記事、解説記事、 The Verge

2023.02.12 スラド

Xytronix Research & Design製X-400およびX-600Mにおける複数の脆弱性

Xytronix Research & Design社が提供するX-400およびX-600Mには、複数の脆弱性が存在します。

LS ELECTRIC製XBC-DN32Uにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、PLCのモードを任意に変更される - CVE-2023-22803 遠隔の第三者によっ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

LogonTracerにおける複数の脆弱性

i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性

CMS ALAYAにおけるSQLインジェクションの脆弱性

Ziostation2におけるパストラバーサルの脆弱性