新着記事 (505 / 1,997ページ)

Weekly Report: WordPress用プラグインWordPress Popular Postsに外部入力の不適切な使用に関する脆弱性

【1】複数のMozilla製品に脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Multi

2022.11.24 JPCERT/CC注意喚起

Twitter、DMにE2E暗号化を導入へ

Twitterのイーロン・マスクCEOが、ダイレクトメッセージ（DM）に「エンドツーエンド暗号化」の導入を進めていることを認めたという。アプリ研究者のJane Manchun Wo

2022.11.22 スラド

Cradlepoint製IBR600におけるコマンドインジェクションの脆弱性

Cradlepoint社が提供するIBR600は、統合ブロードバンドルーターです。IBR600には、次の脆弱性が存在します。 コマンドインジェクション (CWE-77) - C

2022.11.22 JVN

Typora における JavaScript コードの無効化処理が不十分な問題

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は Typora 1.4 系およびそれ以降で修正済みとのことです。 ま

2022.11.21 JVN

Red Lion Controls製Crimsonにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報をご確認

2022.11.21 JVN

(自分を含む) 誰かの名前、パスワードに含めたことある？

ExpressVPN の調査によると、米国人の 40 % が自分の苗字がパスワードに含まれると回答したそうだ (ExpressVPN のブログ記事、 HackRead の記事)。

2022.11.20 スラド

Mozilla、21 日から Manifest V3 拡張機能への署名を開始

Mozilla は 17 日、addons.mozilla.org で 11 月 21 日から Manifest V3 (MV3) 拡張機能の受付を開始し、Firefox Nigh

2022.11.19 スラド

WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: オリガミシステムズ 飯

2022.11.18 JVN

Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 Trend Micro Apex One

2022.11.18 JVN

Netatalkに複数の脆弱性

Netatalkには、次の複数の脆弱性が存在します。 スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-0194、CVE-2022-23122、

2022.11.18 JVN