新着記事 (533 / 1,997ページ)

Weekly Report: PukiWikiにおける複数の脆弱性

【1】Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性 情報源 Japan Vulnerability Notes JVN#5772885

2022.08.31 JPCERT/CC注意喚起

Weekly Report: Exmentにおける複数の脆弱性

【1】Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性 情報源 Japan Vulnerability Notes JVN#5772885

2022.08.31 JPCERT/CC注意喚起

Weekly Report: Hardening Designers Conference 2022開催のお知らせ

【1】Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性 情報源 Japan Vulnerability Notes JVN#5772885

2022.08.31 JPCERT/CC注意喚起

Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う

headless 曰く、Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそ

2022.08.31 スラド

放送衛星を許可を得たハッカーがジャック、認証はとくに必要なかった

米ラスベガスで8月14日まで開催されていた「DEF CON」で、廃止された衛星を乗っ取り、それを使って映画を放送することに成功したことが発表された。乗っ取りを実行したのはハッカー集

2022.08.29 スラド

リコーカンタンドライバーインストーラセットアップツールにおける DLL 読み込みに関する脆弱性

最新のセットアップツールを使用する 開発者が提供する情報をもとに、最新のセットアップツールを使用してください。 なお、本脆弱性の影響を受けるのはセットアップツールの起動時のみです。

2022.08.29 JVN

CentreCOM AR260S V2 における複数の脆弱性

アップデートし、パスワードを変更する 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 アップデート後はゲストアカウントを含むすべてのアカウントのパ

2022.08.29 JVN

LastPass の開発環境に不正アクセス、ユーザーデータは影響なし

LastPass は 25 日、開発環境の一部が不正アクセスの被害にあったことを公表した (The LastPass Blog の記事、 Neowin の記事、 Ghacks の記

2022.08.28 スラド

ネットワークカードのLEDやスマートフォンのジャイロスコープを通じてエアギャップ環境からデータを盗み出す手法

イスラエル・ベングリオン大学の Mordechai Guri 氏はエアギャップ環境からデータを盗み出すさまざまな手法を考案しているが、このたび新たな 2 つの手法を相次いで発表した

2022.08.27 スラド

Plex、ユーザー全員にパスワード変更を要請

ストリーミングメディアプラットフォームの Plex がユーザー全員にパスワード変更を要請している (Plex フォーラムでのアナウンス、 HackRead の記事、 Ars Tec

2022.08.27 スラド