���������������������������������������������
新着記事 (581 / 1,999ページ)
すべての新着記事一覧です。
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」
Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発
2022.04.23
スラド
多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される
ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した
(HackRead の記事、
2022.04.23
スラド
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23
トレンドマイクロ セキュリティブログ
脆弱性攻撃ツール「Purple Fox」に採用された新たな攻撃経路と高度化するツール群を解説
トレンドマイクロは2018年に世界で3万人以上のユーザが感染被害を受けたとする報道がなされて以来、脆弱性攻撃ツール「Purple Fox」の脅威を継続的に追跡調査しています。本ブロ
2022.04.23
トレンドマイクロ セキュリティブログ
Delta Electronics製ASDA-Softにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、ASDA-Soft Version 5.5.0.0およびそれ以降のバージョンで修正さ
2022.04.22
JVN
GitHubから非公開リポジトリなどのデータが流出
GitHubは15日、OAuthインテグレーターであるHerokuとTravis-CIからに発行されたOAuthユーザートークンが盗まれ、リポジトリのコンテンツを不正にダウンロード
2022.04.22
スラド
AssetView における重要な機能に対する認証の欠如の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
AssetView サーバー通信モジュー
2022.04.22
JVN
Windows 11 Insider Preview Home、SMB1 がデフォルト無効に
headless 曰く、Microsoft は 19 日、Windows 11 Insider Preview Home エディションで新規インストール時に SMB1 クライアント
2022.04.22
スラド
米連邦控訴裁判所、一般公開されているデータのスクレイピングは不正アクセスにあたらないと判断
headless 曰く、米連邦巡回区第 9 控訴裁判所は 18 日、hiQ Labs が LinkedIn を訴えた裁判の差し戻し審で、LinkedIn 公開プロフィールへのスクレ
2022.04.22
スラド
指紋認証や顔認証に続く「歯ぎしり認証」が提案される
あるAnonymous Coward 曰く、テンプル大学の研究チームが「歯と歯をこすり合わせる音」や「歯と歯を衝突させる音」を利用した生体認証技術を開発するべく、市販のイヤホンにマ
2022.04.21
スラド