新着記事 (562 / 1,997ページ)

三菱電機製MELSEC QおよびLシリーズにおける不適切なリソースロックの脆弱性

MELSEC Qシリーズ Q03UDECPU、Q04/06/10/13/20/26/50/100UDEHCPU 全バージョン Q03/04/06

2022.06.14 JVN

Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性

Cisco Systems, Inc. が提供する Cisco Catalyst 2940 シリーズ スイッチの 12.2(50)SY より前のファームウェアには、ユーザ入力の扱い

2022.06.14 JVN

危険な操業風景を投稿していたワイヤーロープ加工会社、炎上してTwitterアカウント削除へ

あるAnonymous Coward 曰く、大阪にあるワイヤーロープ加工会社が、「ベテランから若手に技術が受け継がれ、日本の産業を支えている」という、それだけなら至極まっとうなツイ

2022.06.14 スラド

Growiにおける不十分なパスワード強度の脆弱性

この脆弱性情報は、418secがJPCERT/CCに報告し、JPCERT/CCが開発者への調整を仲介しました。その後418secと開発者が調整を行い、製品利用者への周知を目的にJV

2022.06.14 JVN

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ (ニュースリリース、 VentureBeat の

2022.06.12 スラド

検出が非常に困難な Linux のマルウェア「Symbiote」

一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research &amp

2022.06.12 スラド

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって、リクエストをAJPサーバに転送される - CVE-2022-26377

2022.06.10 JVN

古いスプレー缶は外観に異常がなくても内部が脆くなっていることがある

国民生活センターは5月26日、古いスプレー缶の利用に関する警告を出している。同センターでは一度に中身がすべて噴出した制汗スプレーがあったとの報告から調査をおこなっていた。問題となっ

2022.06.09 スラド

SHIRASAGI におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 当該脆弱性は、次のバージョンで修正されています。 SHIRASAGI v1.14.3 (v1

2022.06.09 JVN

ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携

ナイジェリアの経済金融犯罪委員会（EFCC、Economic and Financial Crimes Commission）は、インターポールのサイバー犯罪対策活動「Operat

2022.06.08 トレンドマイクロ セキュリティブログ