新着記事 (515 / 1,997ページ)

Microsoft、セキュリティ更新プログラムガイドの最新情報を RSS で配信開始

headless 曰く、Microsoft Security Response Center (MSRC) は 12 日、セキュリティ更新プログラムガイド (SUG) の最新情報を

2022.10.21 スラド

Bentley Systems製MicroStation Connectにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によって細工されたDGNファイルを処理することで、任意のコードを実行される - CVE-2022-402

2022.10.21 JVN

キーに残る指先の熱を元にパスワードを盗む攻撃、深層学習と組み合わせて実用段階へ

スコットランドとサウジアラビアの発表した論文によると、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得できてしまう深層学習システムが実

2022.10.20 スラド

日本語プログラミング言語「なでしこ3」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 PC 向けランタイム cnako3 の圧縮・解凍命令を実行時に OS コマンドインジェクシ

2022.10.20 JVN

ネット上の赤ちゃんが寝ている写真のうち4分の3は安全でない場所で撮影されている

BabyCenterの調査によると、眠っている赤ちゃんを撮影したアップ画像の4分の3は、死亡リスクのある環境に乳児を置いて撮影しているという。BabyCenterがShutters

2022.10.20 スラド

Advantech製R-SeeNetにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、脆弱なPHPコードを悪用され、PDFファイルを削除される - CVE-2022-3387

2022.10.19 JVN

注意喚起: 2022年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2022-0029 JPCERT/CC 2022-10-19 I. 概要2022年10月18日（現地時間）、Oracleは複数の製品に対するクリティカルパッ

2022.10.19 JPCERT/CC注意喚起

偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害

神戸市で知らない間に誰かが自分のスマートフォンを勝手に解約、現金1千万円を引き出されるというトラブルが起きていたという（神戸新聞NEXT）。 あるAnonymous Cowar

2022.10.19 スラド

Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 Trend Micro Apex One

2022.10.19 JVN

スマートフォンアプリ「Lemon8 (レモンエイト)」におけるアクセス制限不備の脆弱性

ByteDance株式会社が提供するスマートフォンアプリ「Lemon8 (レモンエイト)」には、Custom URL Scheme/DeepLink を使用してリクエストされた U

2022.10.19 JVN