新着記事 (491 / 1,996ページ)

複数のHitachi Energy製品における複数の脆弱性

CVE-2021-40341、CVE-2021-40342 UNEM R16A 、R15B、R15A、R14B、R14A、R11B、R11A、R10C、R9C FOXMAN

2023.01.06 JVN

デジタルアーツ製 m-FILTER における認証不備の脆弱性

デジタルアーツ株式会社が提供する m-FILTER は、メールセキュリティ製品です。 m-FILTER には、特定の条件下においてメール送信時に認証不備の脆弱性 (CWE-287)

2023.01.06 JVN

Weekly Report: 富士電機製V-SFT、TELLUSおよびV-Serverに複数の脆弱性

【1】富士電機製V-SFT、TELLUSおよびV-Serverに複数の脆弱性 情報源 Japan Vulnerability Notes JVNVU#90679513富士電機製

2023.01.06 JPCERT/CC注意喚起

スマートフォンのモーションセンサーでイヤースピーカーの音声の振動を読み取る攻撃手法「EarSpy」

headless 曰く、複数の米大学のメンバーによる研究グループがスマートフォンのモーションセンサーを用い、通話中のイヤースピーカーの振動から通話相手や内容を読み取る手法「EarS

2023.01.05 スラド

ruby-git における複数のコードインジェクションの脆弱性

ruby-git は、Git リポジトリの作成、読み取り、および操作に使用できる Ruby ライブラリです。ruby-git には、複数のコードインジェクション (CWE-94)

2023.01.05 JVN

米ルイジアナ州、ポルノサイトにユーザーの年齢確認を義務付ける州法が発効

米ルイジアナ州で 1 日、ポルノサイトにユーザーの年齢確認を義務付ける州法が発効した (HB142、 Motherboard の記事、 Ars Techincia の記事、 The

2023.01.04 スラド

Apache TomcatのJsonErrorReportValveにおけるエスケープ処理不備の問題

JsonErrorReportValveの出力のタイプ、メッセージあるいは説明の値は、ユーザが提供するデータから構築される場合あり、JSON出力を無効化されたり、操作されたりする可

2023.01.04 JVN

Google、HTTP接続でのダウンロードをブロックするフラグをChromeでテスト

Google が安全でない (HTTP) ダウンロードをすべてブロックするフラグを Chrome でテストしている (9to5Google の記事、 Issue 1352598、

2023.01.04 スラド

1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない

LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している (1Password のブ

2023.01.03 スラド

eBay に出品された米軍の生体識別デバイス、2,600 人以上のデータが含まれていた

Chaos Computer Club (CCC) がオンラインオークションに出品された米軍の生体識別デバイス 6 台を入手して調査したところ、その 1 台には 2,632 人分の

2022.12.30 スラド