���������������������������������������������
新着記事 (536 / 1,997ページ)
すべての新着記事一覧です。
うつ伏せのスマホの画面を直接触らずタッチ操作を行う攻撃「GhostTouch」
中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、直接触らずタッチ操作を行う攻撃「GhostTouch」という攻撃手法を開発したという。この攻撃手法は、電磁波を用いて
2022.08.24
スラド
PukiWikiにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理者によって、悪意のあるスクリプトを実行される - CVE-2022-34486
当該
2022.08.23
JVN
PukiWiki におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性はバージョン 1.5.4 で修正されています。
2022.08.23
JVN
iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される
headless 曰く、 iOS で VPN 使用時に一部の通信が VPN をバイパスする脆弱性が 2020 年に報告されたが、2 年半近くたった現在も修正されていないようだ
(P
2022.08.22
スラド
ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 情報通信研究機構 サイバーセキュリ
2022.08.22
JVN
プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在
本製品の初期設定では、設定画面へのログインアカウントがすべての機器で共通になっています。
使用にあたっては、アカウント情報を初期設定から変更してください。
2022.08.22
JVN
偽の Microsoft Office 製品パッケージを郵送するテクニカルサポート詐欺
英国で偽の Microsoft Office 製品パッケージを送り付けるテクニカルサポート詐欺が確認されたそうだ
(Sky News の記事、
Neowin の記事)。
製品パッ
2022.08.21
スラド
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性
headless 曰く、先日発生したフィッシング攻撃による Twilio の情報流出で、攻撃者がメッセージングアプリ Signal のユーザーおよそ 1,900 人分の携帯電話番号
2022.08.19
スラド
嫌いな相手に匿名で糞尿を送れるサービスから顧客情報が流出
気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一
2022.08.18
スラド
Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ
headless 曰く、Microsoft が延期していた Internet Explorer (IE) と EdgeHTML のTLS 1.0 / 1.1 デフォルト無効化をつい
2022.08.18
スラド