���������������������������������������������
新着記事 (569 / 1,997ページ)
すべての新着記事一覧です。
Weekly Report: Rakuten Casaに複数の脆弱性
【1】 Apache TomcatにWebSocket接続の実装に関する問題
情報源
CISA Current ActivityApache Releases Security
2022.05.25
JPCERT/CC注意喚起
Weekly Report: Spring Security OAuth(spring-security-oauth2)にサービス運用妨害 (DoS) の脆弱性
【1】 Apache TomcatにWebSocket接続の実装に関する問題
情報源
CISA Current ActivityApache Releases Security
2022.05.25
JPCERT/CC注意喚起
WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラックサイバー
2022.05.24
JVN
米司法省、善意のセキュリティ調査をコンピューター不正使用として訴追しないことを明確化
headless 曰く、米司法省 (DOJ) は 19 日、コンピューター詐欺及び乱用に関する法律 (CFAA) に基づく訴追の対象から善意のセキュリティ調査を除外する改訂版ポリシ
2022.05.24
スラド
一部のデバイスでMicrosoft Storeからアプリをインストールできない問題、修正される
headless 曰く、Microsoft は 19 日、Windows 10 バージョン 20H2 / 21H1 / 21H2 向けに定例外の更新プログラム KB5015020
2022.05.23
スラド
トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性
当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があります。
詳細については、
2022.05.23
JVN
富士通の政府認定クラウド”に不正アクセスが発生。認証情報など盗まれた可能性
政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。パブリッククラウド「ニフクラ」「FJcloud-V」を運営する富士
2022.05.21
スラド
約29万人のPayPayカードの信用情報を誤登録、他社の審査に影響を与えた可能性
PayPayカードは16日、ユーザーの信用情報を信用情報機関のシステムに誤って登録したと発表した。この影響により誤登録されたユーザーのクレジットカードの契約などに影響した可能性があ
2022.05.20
スラド
Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性
VMware, Inc. が提供する Spring Security OAuth (spring-security-oauth2) には、リソースの枯渇に起因するサービス運用妨害
2022.05.20
JVN
北朝鮮IT技術者、日本の地図アプリや通販サイトの業務を請け負い。知人らを書類送検
中国に住む北朝鮮のIT技術者が、日本人の知人の名義を使用し、日本でスマートフォンアプリの開発業務を請け負った疑いが出ている。神奈川県警は18日、国外に不正送金したとして、知人の韓国
2022.05.20
スラド