新着記事 (534 / 1,997ページ)

FATEK Automation製FvDesignerにおける境界外書き込みの脆弱性

2022年8月26日現在、対策方法はありません。 当該製品の対策方法に関する追加情報は、開発者にお問い合わせください。

2022.08.26 JVN

TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定

TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと

2022.08.25 スラド

攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法

headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説し

2022.08.25 スラド

JRが時刻表を電子化も、タブレットのパスワード忘れて見られず。運航に影響

JR東日本は6月から運転士向けの時刻表を電子化し、タブレット端末に切り替えていたそうだ。ところが同社が21日に発表したところによると、福島県郡山市の水郡線の運転士が、業務用タブレッ

2022.08.25 スラド

ARC Informatique製PcVueにおける重要な情報の平文保存の脆弱性

アップデートする PcVue 12ユーザ向け： 開発者により修正バージョンであるMaintenance release 12.0.27が提供されています。 修正バージョンをインス

2022.08.25 JVN

Delta Electronics製DIALinkにおけるハードコードされた暗号鍵の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該機器内の機微な暗号化データが復号される

2022.08.25 JVN

mySCADA Technologies製myPROにおけるコマンドインジェクションの脆弱性

アップデートする 開発者は、バージョン8.27.0およびそれ以降へのアップデートを推奨しています。 詳細は、開発者が提供する情報をご確認ください。

2022.08.25 JVN

Measuresoft製ScadaPro ServerおよびClientにおける複数の脆弱性

CVE-2022-2892 アップデートする 開発者は、アップデートを提供しています。 CVE-2022-2894、CVE-2022-2895、CVE-2022-2896、CVE

2022.08.25 JVN

Hitachi Energy製RTU500 seriesにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.08.25 JVN

政府、長射程ミサイル、「反撃能力」1000発以上の保有を検討へ

読売新聞の記事によれば、政府が導入を決定している長射程巡航ミサイルに関して、1000発以上の保有することを検討しているという。現在、日米と中国のミサイル攻撃能力の差には大きな開きが

2022.08.24 スラド