新着記事 - SecureNews

EasyMail におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 外山拓氏

Pgpool-II における情報漏えいの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は次のバージョンで修正されています。 Pgpool-II 4.4.2 (4.4系)

コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性

この脆弱性情報は、Elex CyberSecurity, Inc. の Mosin 氏によって製品開発者に報告されたものです。さらに、製品利用者への周知を目的として製品開発者か

マイナンバーカードに別人の顔写真、市が誤交付

先日、税務署が同姓同名の別人にe-Taxの識別番号等を教える取り違いが起きたばかりだが、島根県安来市でも17日、同姓同名の別人の顔写真を印刷したマイナンバーカードを、1人に交付して

2023.01.21 スラド

Java SEに脆弱性。IPAとJPCERT/CCは修正パッチの早期適用を呼び掛け

情報処理推進機構（IPA）とJPCERT/CCは18日、「Oracle Java SE」に複数の脆弱性が見つかったとして、修正パッチの早期適用を呼び掛けている。脆弱性の発見された対

2023.01.20 スラド

Hitachi Energy製PCU400における脆弱なOSSコンポーネントへの依存の問題

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報をご確認

Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃

米スタンフォード大学、米UCLA、カナダのウォータールー大学の研究者が発表した論文によると、Wi-Fi機器に偽のデータパケットを継続的に送信することで、機器のバッテリーの電気を急速

2023.01.19 スラド

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。攻撃者によって、プロセスをクラッシュされる - CVE-2006-20001 攻撃者によ

TP-Link製ルータにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 httpdプロセスをクラッシュさせられたり、任意のコードを実行されたりする - CVE-2022-4498

Netcomm製ルータにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。攻撃者によって、アプリケーションをクラッシュされる - CVE-2022-4873 攻撃者によって、認証を回

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

CISA ICS Advisory / ICS Medical Advisory（2026年04月23日）

GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

LogonTracerにおける複数の脆弱性

i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性

CMS ALAYAにおけるSQLインジェクションの脆弱性