���������������������������������������������
新着記事 (493 / 1,997ページ)
すべての新着記事一覧です。
ニューヨークJFK空港のタクシー配車システムをハックして有料で優先配車を行っていた男2人が逮捕される
米ニューヨーク南部地区連邦検事局は 20 日、ジョン F ケネディ国際空港 (JFK) のタクシー配車システムをハックしていた米国人の男 2 人の逮捕を発表した
(プレスリリース、
2022.12.25
スラド
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった
LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと
2022.12.24
スラド
教育出版大手マグロウヒル、S3 バケットの誤設定で学生 10 万人以上のデータを公開状態にしていた
headless 曰く、米教育出版大手マグロウヒルが Amazon S3 バケットの誤設定により、同社のオンライン学習プログラムを利用する学生 10 万人以上のデータを公開状態にし
2022.12.24
スラド
Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Trend Micro Apex One
2022.12.23
JVN
Priva製TopControl Suiteにおける強度が不十分なパスワードハッシュの使用の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報、または本件に対応するICS Advisoryをご確認ください。
2022.12.23
JVN
Rockwell Automation製Studio 5000 Logix Emulateにおける不適切なアクセス制御の脆弱性
Rockwell Automation社が提供するStudio 5000 Logix Emulateには、不適切なアクセス制御の脆弱性が存在します。
2022.12.23
JVN
Gmailのクライアントサイド暗号化、Google Workspace一部エディションでベータテスト
headless 曰く、Google が Google Workspace の一部エディションを対象に、ウェブ版 Gmail のクライアントサイド暗号化 (CSE) のベータテスト
2022.12.22
スラド
三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
アップデートする
次の製品については、開発者からアップデートが提供されています。開発者が提供する情報をもとにアップデートしてください。
開発者によると、次の製品以外については近日中
2022.12.22
JVN
富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
脆弱性を悪用された場合、当該製品にローカルネットワークからアクセス可能な第三者によって、次のような影響を受ける可能性があります。
任意のコードを実行される - CVE-2022
2022.12.21
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2022-3157
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えて、ワークアラウンドの適用を推奨して
2022.12.21
JVN