新着記事 - SecureNews

光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Screen Creato

複数の明京電機製品における複数の脆弱性

CVE-2022-27632 ワークアラウンドを実施する以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。 WEB インターフェースへのログイン中、同一ウ

AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表

Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした (

2022.05.08 スラド

中国政府が政府機関などの使用する PC を国外ブランドから国内ブランドへ置き換えるよう命じたとの報道、ただし……

中国政府が中央政府機関や国有企業に対し、業務で使用する PC を 2 年以内に国外ブランドから国内ブランドへ置き換えるよう命じたと Bloomberg が報じている (Neowin

2022.05.07 スラド

「EMOTET」の新手口：ショートカットリンクに注意

マルウェア「EMOTET」の活動に変化が見られました。新たにEMOTETの活動に悪用されたのはWindowsのショートカットリンク（.lnk）ファイルです。このようなショートカット

2022.05.07 トレンドマイクロセキュリティブログ

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [03 May 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。

Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性

Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。 Metasysには、パスワード変更時の認証不備（CWE-620、CVE-2

Tychonにおける権限昇格の脆弱性

TychonはOpenSSLを配置するためのフォルダを環境変数OPENSSLDIRにより指定しますが、指定されたディレクトリは管理者権限をもたないWindowsユーザが制御可能です

経産省、安全保障に関わる技術流出防止へ

NHKの記事によれば、経済産業省は、日本の安全保障関連の技術流出を防止するための規制強化を1日から開始したそうだ。企業や大学などが対象となる。内容としては、年間所得の25％以上を外

2022.05.06 スラド

Wikimedia Foundation、暗号通貨による直接の寄付受付を中止

Wikimedia Foundation は 1 日、暗号通貨による直接的な寄付受付を中止すると発表した (Wikimedia Meta Wiki、 The Verge の記事、

2022.05.04 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: PackageKitにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性

JPCERT/CC注意喚起

Weekly Report: PHPUnitに引数インジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: ASP.NET Coreに権限昇格の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のApple製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起