新着記事 (546 / 1,997ページ)

Windows 11 Insider Preview、アカウントのロックアウトポリシーを既定で有効化

headless 曰く、Microsoft の David Weston 氏は 21 日、Windows 11 Insider Preview でアカウントロックアウトのポリシーを

2022.07.26 スラド

Rockwell Automation製ISaGRAF Workbenchにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルの第三者によって細工された.7z exchangeファイルを開くことで、ISaGRAF Workben

2022.07.25 JVN

オープンドキュメント形式のマルウェアが確認される。感染はユーザーによる操作などが必要

窓の杜の記事によると、ISO標準のファイル形式であるオープンドキュメント形式で作られたマルウェアが発見されたそうだ。確認されたマルウェアはテキスト文書（ODT）の体裁をとっており、

2022.07.25 スラド

WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2022.07.25 JVN

untangle における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品が動作しているサーバが、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2

2022.07.25 JVN

Google Play、強い反発を受けてアプリの権限表示を復活へ

Google Playではアプリの権限セクションの廃止が強い反発を受けていたが、結局復活することになったそうだ (Android Developers のツイート、 Android

2022.07.24 スラド

Questions for Confluence アプリ、ハードコードされた認証情報使用の脆弱性

Atlassian の Questions for Confluence アプリでハードコードされた認証情報使用の脆弱性が確認されたそうだ (セキュリティアドバイザリー、 Jira

2022.07.23 スラド

Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ

Microsoft は 20 日、Microsoft Office によるインターネットから取得した VBA マクロのデフォルトブロック再開計画を発表した (Microsoft 3

2022.07.23 スラド

AutomationDirect製Stride Field I/Oにおける重要情報の平文送信の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 製品を交換する 開発者は、バッチ番号

2022.07.22 JVN

Johnson Controls製Metasysにおける重要な機能に対する認証の欠如の脆弱性

Johnson Controlsが提供するMetasysには、重要な機能に対する認証の欠如の脆弱性が存在します。

2022.07.22 JVN